|
|
如大家所知,最近一段时间内,论坛每天凌晨出现大量被盗号ID发布各种广告屠版现象。1 w7 J! s2 q* h4 w* _
. S& Z# H9 d6 Y) Y/ R# ?被害者从版主到各等级会员都有,现在公布一些具体细节以便大家预防被盗,被盗者可以按照本帖的说明方式来申请拿回ID。希望大家重视一下。
) a4 Y) z, Y5 `; d) p* }* ^0 G4 j% v8 K8 U8 ?1 N: x
会员ID被盗并非由于论坛被种木马或者你自己被木马钓鱼攻击,盗号原理是简单的穷举法。该方式和程序对所有Discuz!系统的论坛均有效,请各位会员在其他论坛的ID也请注意,各友站的会员也希望提高警惕。
; p9 q; S) b, c$ z2 e6 i X+ b4 ~& p) G2 P# s
受害ID特征为“以纯字母数字组成的ID为主”,未设置安全问题
1 N1 a9 M9 r, Q4 d9 }. o; W密码特征:密码与ID名相同、密码与ID中包含的数字相同、密码与邮箱名相同' D: t5 f1 D0 R% r8 X2 X& S
$ G" } \: ^$ l9 W: D9 f% {4 v5 Y- L
盗号程序首先通过论坛用户列表读取所有已注册用户的ID名2 ^+ I$ O! h2 D* c! |4 e" ~9 S- l, \% ]
* n# v, K m+ e. I
盗号程序第一次以原ID名作为密码尝试,由于密码输入规则只允许字母和数字,因此如果ID名中带中文和特殊字符,字符会被转译为区位码,一般最终不会受害。纯数字ID被盗即是由于密码和ID名完全相同,因此被盗数量最多。! ^& o3 L2 G* @
0 G" d8 r( i4 u/ V9 ?
盗号程序第二次以原ID名中包含的数字作为密码尝试,例如某ID叫做QQ7654321,则以7654321进行尝试,绝大部分被盗的字母数字组合ID均是由于这个原因。
! H8 b% h/ S/ U# C; ]) t
3 ]9 f _ Y. v5 x. ~: y6 {盗号程序第三次以注册邮箱的前缀进行尝试,例如某注册邮箱为pspplayer@cngba.com,则以pspplayer进行尝试,有少量用户被该方式破解。/ [; ]3 f$ L2 x+ d7 l
6 P3 M8 Z; o: s- N7 c* ?该盗号者IP为湖北省,每次上线具体IP不同,疑似浮动IP。近期每天凌晨进行密码穷举测试,被盗ID数量推估达到数百,有可能已经上千。
& g0 D4 F9 N/ o3 L+ q盗这类密码的ID号完全不需要技术含量,而且ID极易被攻击。* D' M% V. d, B/ x- u, U) {9 N
$ \! F' i% {8 l2 K, Q9 A4 R希望所有会员尽快给自己的ID设定登录问题,并不要使用这种安全性极低的密码。请所有会员互相通知转告。# D7 Y/ e5 j2 Y! K& w: @5 h
( d9 ~4 R' T! E3 ?3 u/ s; I4 y因此请不要填写无效的注册邮箱,以至于无法验证。表示收不到注册邮件的请查看你邮箱的垃圾箱,该邮件被你的邮箱自动分类为垃圾邮件了。2 g* L: C% \/ ~
- W; I# B0 s- F由于删广告的管理员有时会将ID发帖清零,如想恢复帖数,请提供相关截图。
5 d) p1 k7 C! ^ B/ W+ q
) S/ O* p F( i* j' w2 f相关主题链接:《最近盗号木马猖獗,请大家重设登录密码,并绑定邮箱或者电话等!》http://bbs.uggd.com/thread-481876-1-1.html
- H7 b$ ~$ n. u* ]4 _: m
6 @0 A+ H6 X0 M1 `
& |5 D% K; M& @4 g |
|
|关于我们|sitemap|小黑屋|Archiver|手机版|UG网-UG技术论坛-青华数控模具培训学校
( 粤ICP备15108561号 )
狗仔卡
发表于 2013-4-27 09:16
提升卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2013-4-29 08:40
发表于 2013-4-27 09:31
