關於近日帳號被盜問題

wen

近日有很多會員反映帳號被盜用了，
經查明確實是有異地登入被改密碼了，
可能Discuz 有出新的未知漏洞(X3.4 用戶可能要注意)，
已在官方的開源討論群組通報了，
但目前還是不知道是什麼原因，也尚無其他災情反映，
但這幾天記錄檔中測試帳號密碼的次數，
也突然相當頻繁，為了保險起見，如果您的帳號密碼，
在很多網站是共用的，建議請先修改密碼，
也記得檢查，目前使用的信箱是否正確。

如果您已經被修改密碼了，需要找回帳號，
而信箱無法使用了，請聯繫此信箱wen@hd.club.tw，
並提供您最近的登入IP、還有您的帳號名稱
還有當初設定的email給我當參考，會盡快幫您恢復帳號，
如果您已經註冊新帳號了，
記得不能使用跟您新帳號同一個email信箱，否則無法修改。

knightthgink

今天要登入也密碼錯誤, 重製密碼後才能登入.
登入後顯示上一次登入市端午節凌晨在遼寧市被登入.建議更改密碼.
我想精研的server是不是出問題了?

wen

knightthgink 發表於 2018-6-23 10:45 AM
今天要登入也密碼錯誤, 重製密碼後才能登入.
登入後顯示上一次登入市端午節凌晨在遼寧市被登入.建議更改密 ...

應該是Discuz未知漏洞，
只是剛好我們被盯上了，但是也好奇
為何有部分會員有有部分沒有，
那個最後登入ip應該也是被變造的，全世界IP都有，
只能說一樣是Discuz架構的都要小心了。

knightthgink

wen 發表於 2018-6-23 09:33 PM
應該是Discuz未知漏洞，
只是剛好我們被盯上了，但是也好奇
為何有部分會員有有部分沒有，

你好,

某影音網站，被爆漏洞洩漏資訊

方便告知是哪一個嗎?想確認是不是有註冊過.

loke324352

難怪剛剛登入時密碼怎麼打都不對，看到這篇公告才了解
改完密碼登入後也顯示了異地登入的訊息：


辛苦站長了。最近真的要小心為上

west

是不是由我們主動發一封信，通知所有會員會比較好?

wen

knightthgink 發表於 2018-6-24 07:59 AM
你好,

某影音網站，被爆漏洞洩漏資訊

已經私訊你了，但目前討論
比較怕是Discuz X3.4有未知漏洞...

霓凰

看了一下你的論壇沒什麼奇怪的插件
應該是被上傳木馬圖片然後sql注入
.jpg?xxxxx
注意一下頭像.帖子.附件圖片應該有木馬
也可能只是暴力破解而已..
可以限制使用強一點的密碼
GOOGLE瀏覽器有個插件叫Unlimited Free VPN想換IP很容易
可以弄個記錄真實IP的東西(要改腳本)
==========我是分隔線==========
以下是題外話
有論壇問題可找我
RC 3330425073
敝站
https://goo.gl/4WjaHu
沒有任何驗證碼限制
無聊歡迎逛逛
另徵求廣告灌水註冊機和sql注入..

wen

霓凰 發表於 2018-8-29 11:23 PM
看了一下你的論壇沒什麼奇怪的插件
應該是被上傳木馬圖片然後sql注入
.jpg?xxxxx

原本升級完預設是有插件的，後來我已經全關閉了，
附件其實我整個都下載回來掃描過一次，
被上傳有問題的，其實都刪除了，除非還有更新的未知技術，
上報給官方QQ討論群，有回覆這個操作可能還有未知漏洞，
也有可能跟你所說的一樣暴力破解，但他們目前也是沒找出什麼原因...
他的登入IP是變造的，是連VPN都不用的那種，
我有給專門研究這一類的人看過，他說這可能是一個腳本，
利用漏洞下去執行批量修改用戶密碼+IP變造，
至於為何他沒修改管理員跟版主的密碼，這點就不曉得了
但他還是直接建議我們不要用 Discuz了。

knightthgink

登錄地點異常，建議立即更改密碼 »

最近好像又犯了...

wen

knightthgink 發表於 2018-10-4 11:48 PM
登錄地點異常，建議立即更改密碼 »

最近好像又犯了...

這問題..你只要確認你的IP都是你自己的就沒有關係了
我自己HINET 浮動IP  也是會有這種提示，
因為我們環境並非大家都是用固定IP，
只要不是固定IP，都有機率會出現這訊息，
這個提示是給你確認是不是自己登入，而非你已經被其他人登入，
希望您了解。

而這公告問題，是直接被改密碼的，
如果你還能用原本密碼登入，
代表你的問題有可能是我上述所講的，浮動IP問題。

但如果都不是，可能建議您要提升密碼強度，
基本上論壇，一直有某些來源，可能是批量腳本，
在大量測試密碼，是每天都在刷的。