苏菲 发表于 2015-9-6 17:08:06

请设置安全提问,近期论坛会员号被盗发布不良广告通知

最近一段时间内,论坛每天出现大量被盗号ID发布各种广告屠版现象。

被害者从版主到各等级会员都有,现在公布一些具体细节以便大家预防被盗,被盗者可以邮件申请(ID号和邮件)拿回ID。webmaster@sihua.org
该盗号方式并非首次出现,以前也有过类似情况,我们也个开过公告特别提醒,但是没有引起会员的普遍重视。

会员ID被盗并非由于论坛被种木马或者你自己被木马钓鱼攻击,盗号原理是简单的穷举法。该方式和程序对所有Discuz!系统的论坛均有效,请各位会员在其他论坛的ID也请注意,各友站的会员也希望提高警惕。

受害ID特征为,未设置安全问题

密码特征:密码与ID名相同、密码与ID中包含的数字相同、密码与邮箱名相同等只设置了简单密码的ID。

盗号程序首先通过论坛用户列表读取所有已注册用户的ID名;

盗号程序第一次以原ID名作为密码尝试,由于密码输入规则只允许字母和数字,因此如果ID名中带中文和特殊字符,字符会被转译为区位码,一般最终不会受害。纯数字ID被盗即是由于密码和ID名完全相同,因此被盗数量最多。

盗号程序第二次以原ID名中包含的数字作为密码尝试,例如某ID叫做QQ7654321,则以7654321进行尝试,绝大部分被盗的字母数字组合ID均是由于这个原因。

盗号程序第三次以注册邮箱的前缀进行尝试,例如某注册邮箱为pspplayer@xxx.com ,则以pspplayer进行尝试,有少量用户被该方式破解。

由于删广告的同时管理员有时会将ID暂时设置禁言,请原账号者见帖与管理员联系。谢谢!


ctg 发表于 2015-9-6 17:32:21

那些个很明显的机器注册的ID可以直接删了也没有广告的机会了

anxn6601421 发表于 2015-9-6 17:39:42

谢谢提醒,已设置安全问题

lovepact 发表于 2015-9-6 17:44:39

谢谢提醒

百慕大 发表于 2015-9-6 17:51:21

不是数字的用户名应该很安全

丝丝细雨BLANCA 发表于 2015-9-6 17:52:34

谨慎行事

英西汉语帮手 发表于 2015-10-7 09:25:37

zwl 发表于 2015-10-9 22:09:12

盗号者太腻害了,搞得我设置的密码自己都记不住{:7_230:}
页: [1]
查看完整版本: 请设置安全提问,近期论坛会员号被盗发布不良广告通知