|
|
如大家所知,最近一段时间内,论坛每天凌晨出现大量被盗号ID发布各种广告屠版现象。
& i; k0 Q u9 y. m n6 N
2 j; F+ s/ |5 z6 r c被害者从版主到各等级会员都有,现在公布一些具体细节以便大家预防被盗,被盗者可以按照本帖的说明方式来申请拿回ID。希望大家重视一下。 , v! b; J5 T$ O0 }5 j0 o
. B6 K$ u; @. b6 Z会员ID被盗并非由于论坛被种木马或者你自己被木马钓鱼攻击,盗号原理是简单的穷举法。该方式和程序对所有Discuz!系统的论坛均有效,请各位会员在其他论坛的ID也请注意,各友站的会员也希望提高警惕。
( i/ A: m9 C" m' a2 d! e% ~! A E
% W" N; T$ |2 d; t! U7 i; w4 M受害ID特征为“以纯字母数字组成的ID为主”,未设置安全问题; i* Z) I9 u2 D! M# j
密码特征:密码与ID名相同、密码与ID中包含的数字相同、密码与邮箱名相同
% E, W: V+ y" q
6 t7 [6 f: n V' i盗号程序首先通过论坛用户列表读取所有已注册用户的ID名
# ~, B$ s _! k$ [. _7 y9 {9 r" d6 x" H, ?& v
盗号程序第一次以原ID名作为密码尝试,由于密码输入规则只允许字母和数字,因此如果ID名中带中文和特殊字符,字符会被转译为区位码,一般最终不会受害。纯数字ID被盗即是由于密码和ID名完全相同,因此被盗数量最多。: K& l- u! v1 R( K% S" U2 h; h
6 p; a V5 w4 D. R' B. q5 {盗号程序第二次以原ID名中包含的数字作为密码尝试,例如某ID叫做QQ7654321,则以7654321进行尝试,绝大部分被盗的字母数字组合ID均是由于这个原因。
3 F0 X) _, L' B) A0 [; P
6 p7 L; p! i$ u4 J9 e- Q+ P盗号程序第三次以注册邮箱的前缀进行尝试,例如某注册邮箱为pspplayer@cngba.com,则以pspplayer进行尝试,有少量用户被该方式破解。6 X# l6 n* C4 v+ s
2 ~: U% L! ~6 h2 f5 I该盗号者IP为湖北省,每次上线具体IP不同,疑似浮动IP。近期每天凌晨进行密码穷举测试,被盗ID数量推估达到数百,有可能已经上千。, }% U+ z7 i# W& B7 @
盗这类密码的ID号完全不需要技术含量,而且ID极易被攻击。. Z" E8 r; f4 c1 i4 H' y
0 W9 I; B0 x' \+ b; s4 l$ }
希望所有会员尽快给自己的ID设定登录问题,并不要使用这种安全性极低的密码。请所有会员互相通知转告。
0 x) P* |- W( N0 J" w1 ?4 ^/ i6 `; b3 w8 _4 J
因此请不要填写无效的注册邮箱,以至于无法验证。表示收不到注册邮件的请查看你邮箱的垃圾箱,该邮件被你的邮箱自动分类为垃圾邮件了。
5 E5 p8 P* c8 B8 i# @; A, o$ {; ~
. Y- R8 y; K; t" ~由于删广告的管理员有时会将ID发帖清零,如想恢复帖数,请提供相关截图。1 m: A/ t% H2 \0 Y8 q9 y, l
* N4 K$ k1 U7 d
相关主题链接:《最近盗号木马猖獗,请大家重设登录密码,并绑定邮箱或者电话等!》http://bbs.uggd.com/thread-481876-1-1.html6 U* E9 }7 p. {# t
. G% a6 x- R0 X+ w# J' ? b& U0 s6 V; [
|
|
|关于我们|sitemap|小黑屋|Archiver|手机版|UG网-UG技术论坛-青华数控模具培训学校
( 粤ICP备15108561号 )
狗仔卡
发表于 2013-4-27 09:16
提升卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2013-4-29 08:40
发表于 2013-4-27 09:31
