|
|
如大家所知,最近一段时间内,论坛每天凌晨出现大量被盗号ID发布各种广告屠版现象。% r% c& |* F( @8 Q
% y. M3 j" f2 ]5 ^5 W被害者从版主到各等级会员都有,现在公布一些具体细节以便大家预防被盗,被盗者可以按照本帖的说明方式来申请拿回ID。希望大家重视一下。
2 e! b" o0 \5 M- a9 V; s7 k3 }9 T _$ n1 W7 q
会员ID被盗并非由于论坛被种木马或者你自己被木马钓鱼攻击,盗号原理是简单的穷举法。该方式和程序对所有Discuz!系统的论坛均有效,请各位会员在其他论坛的ID也请注意,各友站的会员也希望提高警惕。; J$ b$ l0 u% \
[4 f% v+ o' Z8 h0 v/ D" L受害ID特征为“以纯字母数字组成的ID为主”,未设置安全问题1 W; W+ ~/ s+ U
密码特征:密码与ID名相同、密码与ID中包含的数字相同、密码与邮箱名相同
W5 N1 P& `) r( d# \
1 F6 ?& h9 Q* A [3 d2 q盗号程序首先通过论坛用户列表读取所有已注册用户的ID名
. M/ I. I; @$ t: w) P9 g* F& m: J; `3 f9 m$ r% ^; \+ g
盗号程序第一次以原ID名作为密码尝试,由于密码输入规则只允许字母和数字,因此如果ID名中带中文和特殊字符,字符会被转译为区位码,一般最终不会受害。纯数字ID被盗即是由于密码和ID名完全相同,因此被盗数量最多。
: M, ?( X' D9 [7 Q4 A/ N' W
$ O3 Q9 @( q. \9 E/ ?盗号程序第二次以原ID名中包含的数字作为密码尝试,例如某ID叫做QQ7654321,则以7654321进行尝试,绝大部分被盗的字母数字组合ID均是由于这个原因。5 |, \% `& D3 B6 W2 `5 |1 r
) d# W& k* {+ D Y$ U8 y! L9 i
盗号程序第三次以注册邮箱的前缀进行尝试,例如某注册邮箱为pspplayer@cngba.com,则以pspplayer进行尝试,有少量用户被该方式破解。
/ \; T- Y0 x3 K+ v/ ~6 y4 O9 a K O& O9 q
该盗号者IP为湖北省,每次上线具体IP不同,疑似浮动IP。近期每天凌晨进行密码穷举测试,被盗ID数量推估达到数百,有可能已经上千。+ M7 H+ a+ O' W% J: F; M5 Y
盗这类密码的ID号完全不需要技术含量,而且ID极易被攻击。 j2 o0 L# j F2 G) m6 u
# w4 U, H O! Z
希望所有会员尽快给自己的ID设定登录问题,并不要使用这种安全性极低的密码。请所有会员互相通知转告。. ~+ {4 h! }/ h
7 g* F( n8 F: ^0 s% T因此请不要填写无效的注册邮箱,以至于无法验证。表示收不到注册邮件的请查看你邮箱的垃圾箱,该邮件被你的邮箱自动分类为垃圾邮件了。
8 D, M$ K5 q& J4 i% [
: T- ]6 q0 @1 u$ ~* m由于删广告的管理员有时会将ID发帖清零,如想恢复帖数,请提供相关截图。: }6 u5 @4 [1 u6 Z, n) a, u9 r
7 s7 t i6 ^; N% ^: N+ @9 j" F8 r相关主题链接:《最近盗号木马猖獗,请大家重设登录密码,并绑定邮箱或者电话等!》http://bbs.uggd.com/thread-481876-1-1.html
& B9 \9 N E2 o; F' U! ^. n# O- \$ b. f$ v6 Y
4 v) `, {4 ]7 _4 o( l- @9 ] |
|
|关于我们|sitemap|小黑屋|Archiver|手机版|UG网-UG技术论坛-青华数控模具培训学校
( 粤ICP备15108561号 )
狗仔卡
发表于 2013-4-27 09:16
提升卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2013-4-29 08:40
发表于 2013-4-27 09:31
