查看: 3204|回覆: 10
收起左側

關於近日帳號被盜問題

[複製連結]

發表於 2018-6-20 02:18:01 | 顯示全部樓層 |閱讀模式

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆玩轉社區。

您需要 登入 才可以下載或查看,沒有帳號?註冊

x
近日有很多會員反映帳號被盜用了,
經查明確實是有異地登入被改密碼了,
可能Discuz 有出新的未知漏洞(X3.4 用戶可能要注意)
已在官方的開源討論群組通報了,
但目前還是不知道是什麼原因,也尚無其他災情反映,
但這幾天記錄檔中測試帳號密碼的次數,
也突然相當頻繁,為了保險起見,如果您的帳號密碼,
在很多網站是共用的,建議請先修改密碼,
也記得檢查,目前使用的信箱是否正確

如果您已經被修改密碼了,需要找回帳號,
而信箱無法使用了,請聯繫此信箱wen@hd.club.tw
並提供最近的登入IP、還有您的帳號名稱
還有當初設定的email給我當參考,會盡快幫您恢復帳號,
如果已經註冊新帳號了,
記得不能使用跟新帳號同一個email信箱,否則無法修改。








發表於 2018-6-23 10:45:27 | 顯示全部樓層
今天要登入也密碼錯誤, 重製密碼後才能登入.
登入後顯示上一次登入市端午節凌晨在遼寧市被登入.建議更改密碼.
我想精研的server是不是出問題了?
回覆 支持 反對

使用道具 舉報


 樓主| 發表於 2018-6-23 21:33:06 | 顯示全部樓層
knightthgink 發表於 2018-6-23 10:45 AM
今天要登入也密碼錯誤, 重製密碼後才能登入.
登入後顯示上一次登入市端午節凌晨在遼寧市被登入.建議更改密 ...

應該是Discuz未知漏洞,
只是剛好我們被盯上了,但是也好奇
為何有部分會員有有部分沒有,
那個最後登入ip應該也是被變造的,全世界IP都有,
只能說一樣是Discuz架構的都要小心了。
回覆 支持 反對

使用道具 舉報


發表於 2018-6-24 07:59:30 | 顯示全部樓層
wen 發表於 2018-6-23 09:33 PM
應該是Discuz未知漏洞,
只是剛好我們被盯上了,但是也好奇
為何有部分會員有有部分沒有,

你好,

某影音網站,被爆漏洞洩漏資訊

方便告知是哪一個嗎?想確認是不是有註冊過.
回覆 支持 反對

使用道具 舉報


發表於 2018-6-24 09:11:00 | 顯示全部樓層
難怪剛剛登入時密碼怎麼打都不對,看到這篇公告才了解
改完密碼登入後也顯示了異地登入的訊息:


辛苦站長了。最近真的要小心為上
回覆 支持 反對

使用道具 舉報


發表於 2018-6-24 15:38:53 | 顯示全部樓層
是不是由我們主動發一封信,通知所有會員會比較好?
回覆 支持 反對

使用道具 舉報


 樓主| 發表於 2018-6-24 22:41:54 | 顯示全部樓層
knightthgink 發表於 2018-6-24 07:59 AM
你好,

某影音網站,被爆漏洞洩漏資訊

已經私訊你了,但目前討論
比較怕是Discuz X3.4有未知漏洞...
回覆 支持 反對

使用道具 舉報


發表於 2018-8-29 23:23:56 | 顯示全部樓層
本帖最後由 霓凰 於 2018-8-30 12:16 AM 編輯

看了一下你的論壇沒什麼奇怪的插件
應該是被上傳木馬圖片然後sql注入
.jpg?xxxxx
注意一下頭像.帖子.附件圖片應該有木馬
也可能只是暴力破解而已..
可以限制使用強一點的密碼
GOOGLE瀏覽器有個插件叫Unlimited Free VPN想換IP很容易
可以弄個記錄真實IP的東西(要改腳本)
==========我是分隔線==========
以下是題外話
有論壇問題可找我
RC 3330425073
敝站
https://goo.gl/4WjaHu
沒有任何驗證碼限制
無聊歡迎逛逛
另徵求廣告灌水註冊機和sql注入..
回覆 支持 反對

使用道具 舉報


 樓主| 發表於 2018-8-30 03:34:40 | 顯示全部樓層
霓凰 發表於 2018-8-29 11:23 PM
看了一下你的論壇沒什麼奇怪的插件
應該是被上傳木馬圖片然後sql注入
.jpg?xxxxx

原本升級完預設是有插件的,後來我已經全關閉了,
附件其實我整個都下載回來掃描過一次,
被上傳有問題的,其實都刪除了,除非還有更新的未知技術,
上報給官方QQ討論群,有回覆這個操作可能還有未知漏洞,
也有可能跟你所說的一樣暴力破解,但他們目前也是沒找出什麼原因...
他的登入IP是變造的,是連VPN都不用的那種,
我有給專門研究這一類的人看過,他說這可能是一個腳本,
利用漏洞下去執行批量修改用戶密碼+IP變造,
至於為何他沒修改管理員跟版主的密碼,這點就不曉得了
但他還是直接建議我們不要用 Discuz了。


回覆 支持 反對

使用道具 舉報


發表於 2018-10-4 23:48:57 | 顯示全部樓層
登錄地點異常,建議立即更改密碼 »

最近好像又犯了...
回覆 支持 反對

使用道具 舉報


 樓主| 發表於 2018-10-5 00:52:17 | 顯示全部樓層
knightthgink 發表於 2018-10-4 11:48 PM
登錄地點異常,建議立即更改密碼 »

最近好像又犯了...

這問題..你只要確認你的IP都是你自己的就沒有關係了
我自己HINET 浮動IP  也是會有這種提示,
因為我們環境並非大家都是用固定IP
只要不是固定IP,都有機率會出現這訊息,
這個提示是給你確認是不是自己登入,而非你已經被其他人登入,
希望您了解。

而這公告問題,是直接被改密碼的,
如果你還能用原本密碼登入,
代表你的問題有可能是我上述所講的,浮動IP問題。
222.png
但如果都不是,可能建議您要提升密碼強度,
基本上論壇,一直有某些來源,可能是批量腳本,
在大量測試密碼,是每天都在刷的。


回覆 支持 反對

使用道具 舉報

您需要登入後才可以回文 登入 | 註冊

再次提醒,當您點擊發表回覆,視同您已經明白本討論區的版規,如不明白請先參見各版版規。

熱門推薦

HDFury Vertex2巧妙轉換Dolby Vision,有感提升大尺寸投影畫質
HDFury Vertex2巧妙轉換Do
原文發佈於《Hi-AV影音網》「影音實驗室」報導 作者: 廖斐森
Philips新款55吋遊戲顯示器發布:4K 144Hz、3個HDMI 2.1 [
Philips新款55吋遊戲顯示
Philips日前發布新款大型顯示器Momentum系列559M1RYV。 儘管
國立海洋科技博物館海洋劇場,重新裝修改為8K劇院
國立海洋科技博物館海洋劇
國立海洋科技博物館海洋劇場是由加拿大IMAX 公司提供的劇場設備
FIBBR攜VR和Pure3光纖線震撼MWC
FIBBR攜VR和Pure3光纖線震
2021年2月23日至25日,萬眾矚目的MWC展會在上海新國際博覽中心(
電競產品連車子都不放過! LEXUS 發表全新電競汽車「Gamers’ IS」
電競產品連車子都不放過!
TOYOTA 旗下高級轎車品牌 LEXUS 近日針對玩家們發表了一款搭載

聯絡我們| 問題反映| 小黑屋| 手機版| Archiver|  本網站特別聘請 蔡家豪律師 為本站法律顧問

快速回覆 返回頂部 返回列表