wen 發表於 2018-6-20 02:18:01

關於近日帳號被盜問題

近日有很多會員反映帳號被盜用了,
經查明確實是有異地登入被改密碼了,
可能Discuz 有出新的未知漏洞(X3.4 用戶可能要注意),
已在官方的開源討論群組通報了,
但目前還是不知道是什麼原因,也尚無其他災情反映,
但這幾天記錄檔中測試帳號密碼的次數,
也突然相當頻繁,為了保險起見,如果您的帳號密碼,
在很多網站是共用的,建議請先修改密碼,
也記得檢查,目前使用的信箱是否正確。

如果您已經被修改密碼了,需要找回帳號,
而信箱無法使用了,請聯繫此信箱wen@hd.club.tw,
並提供您最近的登入IP、還有您的帳號名稱
還有當初設定的email給我當參考,會盡快幫您恢復帳號,
如果您已經註冊新帳號了,
記得不能使用跟您新帳號同一個email信箱,否則無法修改。







knightthgink 發表於 2018-6-23 10:45:27

今天要登入也密碼錯誤, 重製密碼後才能登入.
登入後顯示上一次登入市端午節凌晨在遼寧市被登入.建議更改密碼.
我想精研的server是不是出問題了?

wen 發表於 2018-6-23 21:33:06

knightthgink 發表於 2018-6-23 10:45 AM
今天要登入也密碼錯誤, 重製密碼後才能登入.
登入後顯示上一次登入市端午節凌晨在遼寧市被登入.建議更改密 ...
應該是Discuz未知漏洞,
只是剛好我們被盯上了,但是也好奇
為何有部分會員有有部分沒有,
那個最後登入ip應該也是被變造的,全世界IP都有,
只能說一樣是Discuz架構的都要小心了。

knightthgink 發表於 2018-6-24 07:59:30

wen 發表於 2018-6-23 09:33 PM
應該是Discuz未知漏洞,
只是剛好我們被盯上了,但是也好奇
為何有部分會員有有部分沒有,


你好,

某影音網站,被爆漏洞洩漏資訊

方便告知是哪一個嗎?想確認是不是有註冊過.

loke324352 發表於 2018-6-24 09:11:00

難怪剛剛登入時密碼怎麼打都不對,看到這篇公告才了解
改完密碼登入後也顯示了異地登入的訊息:
https://i.imgur.com/MJFAyuz.jpg

辛苦站長了。最近真的要小心為上

west 發表於 2018-6-24 15:38:53

是不是由我們主動發一封信,通知所有會員會比較好?

wen 發表於 2018-6-24 22:41:54

knightthgink 發表於 2018-6-24 07:59 AM
你好,

某影音網站,被爆漏洞洩漏資訊


已經私訊你了,但目前討論
比較怕是Discuz X3.4有未知漏洞...

霓凰 發表於 2018-8-29 23:23:56

本帖最後由 霓凰 於 2018-8-30 12:16 AM 編輯

看了一下你的論壇沒什麼奇怪的插件
應該是被上傳木馬圖片然後sql注入
.jpg?xxxxx
注意一下頭像.帖子.附件圖片應該有木馬
也可能只是暴力破解而已..
可以限制使用強一點的密碼
GOOGLE瀏覽器有個插件叫Unlimited Free VPN想換IP很容易
可以弄個記錄真實IP的東西(要改腳本)
==========我是分隔線==========
以下是題外話
有論壇問題可找我
RC 3330425073
敝站
https://goo.gl/4WjaHu
沒有任何驗證碼限制
無聊歡迎逛逛
另徵求廣告灌水註冊機和sql注入..

wen 發表於 2018-8-30 03:34:40

霓凰 發表於 2018-8-29 11:23 PM
看了一下你的論壇沒什麼奇怪的插件
應該是被上傳木馬圖片然後sql注入
.jpg?xxxxx

原本升級完預設是有插件的,後來我已經全關閉了,
附件其實我整個都下載回來掃描過一次,
被上傳有問題的,其實都刪除了,除非還有更新的未知技術,
上報給官方QQ討論群,有回覆這個操作可能還有未知漏洞,
也有可能跟你所說的一樣暴力破解,但他們目前也是沒找出什麼原因...
他的登入IP是變造的,是連VPN都不用的那種,
我有給專門研究這一類的人看過,他說這可能是一個腳本,
利用漏洞下去執行批量修改用戶密碼+IP變造,
至於為何他沒修改管理員跟版主的密碼,這點就不曉得了
但他還是直接建議我們不要用 Discuz了。


knightthgink 發表於 2018-10-4 23:48:57

登錄地點異常,建議立即更改密碼 »

最近好像又犯了...

wen 發表於 2018-10-5 00:52:17

knightthgink 發表於 2018-10-4 11:48 PM
登錄地點異常,建議立即更改密碼 »

最近好像又犯了...
這問題..你只要確認你的IP都是你自己的就沒有關係了
我自己HINET 浮動IP也是會有這種提示,
因為我們環境並非大家都是用固定IP,
只要不是固定IP,都有機率會出現這訊息,
這個提示是給你確認是不是自己登入,而非你已經被其他人登入,
希望您了解。

而這公告問題,是直接被改密碼的,
如果你還能用原本密碼登入,
代表你的問題有可能是我上述所講的,浮動IP問題。

但如果都不是,可能建議您要提升密碼強度,
基本上論壇,一直有某些來源,可能是批量腳本,
在大量測試密碼,是每天都在刷的。


頁: [1]
查看完整版本: 關於近日帳號被盜問題