查看: 4820|回覆: 10
收起左側

關於近日帳號被盜問題

[複製連結]

發表於 2018-6-20 02:18:01 | 顯示全部樓層 |閱讀模式

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆玩轉社區。

您需要 登錄 才可以下載或查看,沒有賬號?註冊

x
近日有很多會員反映帳號被盜用了,
經查明確實是有異地登入被改密碼了,
可能Discuz 有出新的未知漏洞(X3.4 用戶可能要注意)
已在官方的開源討論群組通報了,
但目前還是不知道是什麼原因,也尚無其他災情反映,
但這幾天記錄檔中測試帳號密碼的次數,
也突然相當頻繁,為了保險起見,如果您的帳號密碼,
在很多網站是共用的,建議請先修改密碼,
也記得檢查,目前使用的信箱是否正確

如果您已經被修改密碼了,需要找回帳號,
而信箱無法使用了,請聯繫此信箱wen@hd.club.tw
並提供最近的登入IP、還有您的帳號名稱
還有當初設定的email給我當參考,會盡快幫您恢復帳號,
如果已經註冊新帳號了,
記得不能使用跟新帳號同一個email信箱,否則無法修改。








發表於 2018-6-23 10:45:27 | 顯示全部樓層
今天要登入也密碼錯誤, 重製密碼後才能登入.
登入後顯示上一次登入市端午節凌晨在遼寧市被登入.建議更改密碼.
我想精研的server是不是出問題了?
回覆 支持 反對

使用道具 舉報


 樓主| 發表於 2018-6-23 21:33:06 | 顯示全部樓層
knightthgink 發表於 2018-6-23 10:45 AM
今天要登入也密碼錯誤, 重製密碼後才能登入.
登入後顯示上一次登入市端午節凌晨在遼寧市被登入.建議更改密 ...

應該是Discuz未知漏洞,
只是剛好我們被盯上了,但是也好奇
為何有部分會員有有部分沒有,
那個最後登入ip應該也是被變造的,全世界IP都有,
只能說一樣是Discuz架構的都要小心了。
回覆 支持 反對

使用道具 舉報


發表於 2018-6-24 07:59:30 | 顯示全部樓層
wen 發表於 2018-6-23 09:33 PM
應該是Discuz未知漏洞,
只是剛好我們被盯上了,但是也好奇
為何有部分會員有有部分沒有,

你好,

某影音網站,被爆漏洞洩漏資訊

方便告知是哪一個嗎?想確認是不是有註冊過.
回覆 支持 反對

使用道具 舉報


發表於 2018-6-24 09:11:00 | 顯示全部樓層
難怪剛剛登入時密碼怎麼打都不對,看到這篇公告才了解
改完密碼登入後也顯示了異地登入的訊息:


辛苦站長了。最近真的要小心為上
回覆 支持 反對

使用道具 舉報


發表於 2018-6-24 15:38:53 | 顯示全部樓層
是不是由我們主動發一封信,通知所有會員會比較好?
回覆 支持 反對

使用道具 舉報


 樓主| 發表於 2018-6-24 22:41:54 | 顯示全部樓層
knightthgink 發表於 2018-6-24 07:59 AM
你好,

某影音網站,被爆漏洞洩漏資訊

已經私訊你了,但目前討論
比較怕是Discuz X3.4有未知漏洞...
回覆 支持 反對

使用道具 舉報


發表於 2018-8-29 23:23:56 | 顯示全部樓層
本帖最後由 霓凰 於 2018-8-30 12:16 AM 編輯

看了一下你的論壇沒什麼奇怪的插件
應該是被上傳木馬圖片然後sql注入
.jpg?xxxxx
注意一下頭像.帖子.附件圖片應該有木馬
也可能只是暴力破解而已..
可以限制使用強一點的密碼
GOOGLE瀏覽器有個插件叫Unlimited Free VPN想換IP很容易
可以弄個記錄真實IP的東西(要改腳本)
==========我是分隔線==========
以下是題外話
有論壇問題可找我
RC 3330425073
敝站
https://goo.gl/4WjaHu
沒有任何驗證碼限制
無聊歡迎逛逛
另徵求廣告灌水註冊機和sql注入..
回覆 支持 反對

使用道具 舉報


 樓主| 發表於 2018-8-30 03:34:40 | 顯示全部樓層
霓凰 發表於 2018-8-29 11:23 PM
看了一下你的論壇沒什麼奇怪的插件
應該是被上傳木馬圖片然後sql注入
.jpg?xxxxx

原本升級完預設是有插件的,後來我已經全關閉了,
附件其實我整個都下載回來掃描過一次,
被上傳有問題的,其實都刪除了,除非還有更新的未知技術,
上報給官方QQ討論群,有回覆這個操作可能還有未知漏洞,
也有可能跟你所說的一樣暴力破解,但他們目前也是沒找出什麼原因...
他的登入IP是變造的,是連VPN都不用的那種,
我有給專門研究這一類的人看過,他說這可能是一個腳本,
利用漏洞下去執行批量修改用戶密碼+IP變造,
至於為何他沒修改管理員跟版主的密碼,這點就不曉得了
但他還是直接建議我們不要用 Discuz了。


回覆 支持 反對

使用道具 舉報


發表於 2018-10-4 23:48:57 | 顯示全部樓層
登錄地點異常,建議立即更改密碼 »

最近好像又犯了...
回覆 支持 反對

使用道具 舉報


 樓主| 發表於 2018-10-5 00:52:17 | 顯示全部樓層
knightthgink 發表於 2018-10-4 11:48 PM
登錄地點異常,建議立即更改密碼 »

最近好像又犯了...

這問題..你只要確認你的IP都是你自己的就沒有關係了
我自己HINET 浮動IP  也是會有這種提示,
因為我們環境並非大家都是用固定IP
只要不是固定IP,都有機率會出現這訊息,
這個提示是給你確認是不是自己登入,而非你已經被其他人登入,
希望您了解。

而這公告問題,是直接被改密碼的,
如果你還能用原本密碼登入,
代表你的問題有可能是我上述所講的,浮動IP問題。
222.png
但如果都不是,可能建議您要提升密碼強度,
基本上論壇,一直有某些來源,可能是批量腳本,
在大量測試密碼,是每天都在刷的。


回覆 支持 反對

使用道具 舉報

您需要登錄後才可以回文 登入 | 註冊

本版積分規則

熱門推薦

Stereophile.com器評:StormAudio ISP Evo 沉浸式音效多聲道純數位劇院處理前級
Stereophile.com器評:Sto
Stereophile.com器評:StormAudio ISP Evo 沉浸式音效多聲道純數
家用投影幕选购一站式指南
家用投影幕选购一站式指南
多少价位以上效果好于白墙?照我的看法,是只要平整度高于白墙
Onkyo TX-SR494 新機直接土炮改 Pre-out
Onkyo TX-SR494 新機直接
由於現役的AV擴大機 TX-NR616 並沒有次世代影音撥放的功能只有將
Les Années Laser器評Storm Audio風暴ISR Fusion 20 :「一款令人震驚的 20聲道環繞綜合擴大機!」
Les Années Laser器評Sto
Les Années Laser器評Storm Audio風暴ISR Fusion 20 :「一款令
台音/享映台中總部荷蘭Final Audio靜電揚聲器暨Musical Style電源優化處理器媒體發表會參訪實錄
台音/享映台中總部荷蘭Fin
台音/享映台中總部荷蘭Final Audio靜電揚聲器暨Musical Style電

聯絡我們| 問題反映| 小黑屋| 手機版| Archiver|  本網站特別聘請 蔡家豪律師 為本站法律顧問

快速回覆 返回頂部 返回列表