无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
楼主: wuyou

最近盗号问题严重,论坛数据恢复到今天3点以前的数据

[复制链接]
发表于 2018-3-25 14:03:04 | 显示全部楼层 |阅读模式
最近盗号问题严重,很多id被盗,发了大量非法帖,现在论坛数据恢复到今天3点以前的数据。
凡在3点以后注册的用户,请重新注册。新发的帖请重新发。
另外,现在强制使用复杂密码,密码要求10位以上,大写、小写、数字、特殊字符全得有,并且不要与其他网站的密码一样。
请大家自行修改密码,以免出现账号被盗情况。
另外,凡被盗账号,可以联系我解封,然后修改密码。

点评

你那限制都是假把式,照样人家能快速秒发贴子~~建议聘请几个黑客哥哥来当安全顾问。  发表于 2018-3-25 14:13
 楼主| 发表于 2018-3-25 14:18:52 | 显示全部楼层
tt911, 请你先捐助一大笔资金来请安全专家!
有些事说的容易,做起来则不一样。
discuz论坛本身就是问题多,程序是人写的,总是会有一些问题可以让某些人利用。
回复

使用道具 举报

发表于 2018-3-25 14:35:45 | 显示全部楼层
所以说限制密码长度和复杂性没啥用,一样被盗...
回复

使用道具 举报

发表于 2018-3-25 14:57:48 | 显示全部楼层
删帖那么麻烦,我好奇他们怎么做到的瞬间发那么多贴。。。

点评

预置代码式循回批量发帖——俗称机器人程序地毯式轰炸!类似短信呼死你程序改壹版!  详情 回复 发表于 2018-3-25 21:38
肯定是人家会找漏洞 什么注入啊,扫描啊,俺也不是懂的很多。 捐款没钱啊,可以给你当版主,或是发生情况时,微信、QQ @wuyou 看来你想到的那些举措等同虚设,一旦搞成功一个号,论坛就成了灾区。 发生情况时  详情 回复 发表于 2018-3-25 15:44
回复

使用道具 举报

发表于 2018-3-25 15:00:07 | 显示全部楼层
好像是个VIP来的,这样的话VIP有什么审查呢?

点评

可能关键问题是vip号被盗用了。  发表于 2018-3-25 15:47
回复

使用道具 举报

发表于 2018-3-25 15:11:37 | 显示全部楼层

防黑客攻击使用繁杂不易常规猜透密码还是有效果的

本帖最后由 大悍虎 于 2018-3-25 21:43 编辑

防黑客:使用繁杂密码还是有效的!防黑客:不能怕嘛烦要有耐性和基本防治操作预案!


黑客:是会超高级网络突破技术的技术流氓!黑客:全不是壹般常理所想简单式循常式出牌簇群!
回复

使用道具 举报

发表于 2018-3-25 15:44:45 | 显示全部楼层
本帖最后由 tt911 于 2018-3-25 15:47 编辑
1400700226 发表于 2018-3-25 14:57
删帖那么麻烦,我好奇他们怎么做到的瞬间发那么多贴。。。


肯定是人家会找漏洞
什么注入啊,扫描啊,俺也不是懂的很多。
捐款没钱啊,可以给你当版主,或是发生情况时,微信、QQ @wuyou
看来你想到的那些举措等同虚设,一旦搞成功一个号,论坛就成了灾区。

发生情况时,能不能  禁止 服务器 写入权限?!
论坛这么多版主了,这么多好人啊,如果行的话,多弄几个信得过的,发生情况时立刻断电或就临时开启禁止服务器写入权限。
回复

使用道具 举报

 楼主| 发表于 2018-3-25 16:14:40 | 显示全部楼层
就目前问题而言,只要在第一时间禁止被盗id发言(有版主权限的),或马上qq或微信通知我来处理即可。
id被盗多是通过撞库方式获取,也就是说大家习惯在各网站上使用同一密码,只要一个网站密码被盗,那其他网站的账号密码也一并泄露。这也是无忧为何要强制使用特殊字符当密码的原因。
建议在各网站上使用密码不要一样,可以加一个该网站的域名字母当密码中的一部分,方便记忆。
回复

使用道具 举报

 楼主| 发表于 2018-3-25 18:07:05 | 显示全部楼层
以后考虑加入监控程序,对发帖数进行自动监控,一旦发现明显超量的发帖数,自动发出警报或处理。
回复

使用道具 举报

发表于 2018-3-25 18:24:49 来自手机 | 显示全部楼层
还是加验证码吧,手工发不了几个,机器人就不一样,瞬间一堆。
回复

使用道具 举报

 楼主| 发表于 2018-3-25 21:05:51 | 显示全部楼层
现在测试一下程序!
回复

使用道具 举报

 楼主| 发表于 2018-3-25 21:06:14 | 显示全部楼层
再测试一下!
回复

使用道具 举报

发表于 2018-3-25 21:38:45 | 显示全部楼层

黑客的智能预置程序轰炸

本帖最后由 大悍虎 于 2018-3-25 21:40 编辑
1400700226 发表于 2018-3-25 14:57
删帖那么麻烦,我好奇他们怎么做到的瞬间发那么多贴。。。


预置代码式循回批量发帖——俗称机器人程序地毯式轰炸!类似短信呼死你程序改壹版!
回复

使用道具 举报

发表于 2018-3-25 22:35:12 | 显示全部楼层
应该不是看帖子多少,应该看帖子的创建速度,垃圾帖速度应该是很快的,这个与人工有区别

点评

现在主要监测每分钟产生的帖数,超过设定值自动发警示。  详情 回复 发表于 2018-3-25 22:44
回复

使用道具 举报

 楼主| 发表于 2018-3-25 22:44:06 | 显示全部楼层
l3429900 发表于 2018-3-25 22:35
应该不是看帖子多少,应该看帖子的创建速度,垃圾帖速度应该是很快的,这个与人工有区别

现在主要监测每分钟产生的帖数,超过设定值自动发警示。
回复

使用道具 举报

发表于 2018-3-26 06:37:42 来自手机 | 显示全部楼层
机器人估计论秒的,一分钟就几十帖了。

点评

这种发帖都是发主题帖,监测一分钟的新增主题帖数。 当然其实也可以做到半分钟或更少时间监测一次。  详情 回复 发表于 2018-3-26 06:44
回复

使用道具 举报

 楼主| 发表于 2018-3-26 06:44:01 | 显示全部楼层
窄口牛 发表于 2018-3-26 06:37
机器人估计论秒的,一分钟就几十帖了。

这种发帖都是发主题帖,监测一分钟的新增主题帖数。
当然其实也可以做到半分钟或更少时间监测一次。
回复

使用道具 举报

发表于 2018-3-26 06:55:11 来自手机 | 显示全部楼层
后台看一看机器人的发帖速度,可以算出来的。

点评

或者 那就是检测 最后50个新主题的哪个会员的新增主题数最多。关键是要找到具体表的统计方法。  发表于 2018-3-26 08:27
最理想的检测手段,那就是检测 最后5位发主题的会员在30秒内的新增主题数。  详情 回复 发表于 2018-3-26 08:03
回复

使用道具 举报

 楼主| 发表于 2018-3-26 08:03:16 | 显示全部楼层
窄口牛 发表于 2018-3-26 06:55
后台看一看机器人的发帖速度,可以算出来的。

最理想的检测手段,那就是检测 最后5位发主题的会员在30秒内的新增主题数。
回复

使用道具 举报

发表于 2018-3-26 08:29:26 | 显示全部楼层
启动检测进入发帖画面到发出帖子的时间,如果太短,可以提前注意,如果持续,可以封禁账号
回复

使用道具 举报

发表于 2018-3-26 09:27:14 | 显示全部楼层
对付攻击,总有办法的。

它不攻击,你就不知道防范。它攻击得多了,你防范的也就多了。只要防范能及时跟上,攻击的难度会越来越大。到最后,它根本就攻击不了。


点评

确实如此,人也是需要历练!技术在战斗中提升!  详情 回复 发表于 2018-3-26 10:09
回复

使用道具 举报

 楼主| 发表于 2018-3-26 10:09:34 | 显示全部楼层
不点 发表于 2018-3-26 09:27
对付攻击,总有办法的。

它不攻击,你就不知道防范。它攻击得多了,你防范的也就多了。只要防范能及时跟 ...

确实如此,人也是需要历练!技术在战斗中提升!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-29 23:16

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表