无忧启动论坛

标题: 又查到一例盗号，老周要不要考虑下升级程序或者加SSL [打印本页]

作者: sunsea 时间: 2024-10-19 18:42
标题: 又查到一例盗号，老周要不要考虑下升级程序或者加SSL

帖子地址为http://bbs.wuyou.net/forum.php?mod=viewthread&tid=443035&extra=
目前无法直接封禁此人（VIP会员），把帖子从公开的版区移动了

感觉目前论坛程序急需升级、加强安全措施、上SSL，明文传输太容易盗号了

作者: 1G空间100元 时间: 2024-10-19 18:58

Discuz!都3.5了论坛还在用3.3

作者: zlq_hysy 时间: 2024-10-19 19:00
最近用盗号发帖比较多，彻底查查漏洞

作者: yyz2191958 时间: 2024-10-19 19:08
盗号的原理是怎样的？

作者: 邪恶海盗 时间: 2024-10-19 19:17

yyz2191958 发表于 2024-10-19 19:08
盗号的原理是怎样的？

有没有可能是撞库???

二○二四年十月十九日

作者: yyz2191958 时间: 2024-10-19 19:45

邪恶海盗发表于 2024-10-19 19:17
有没有可能是撞库???

我不清楚

作者: 风之暇想 时间: 2024-10-19 20:02
万年不加，直接把久不登录的号锁了，需要验证邮箱。

作者: 2012andyle113 时间: 2024-10-19 20:17
你认为这些个古董号被复活是SSL的问题？

作者: nianyueriPE 时间: 2024-10-19 20:50
这也没啥办法，无忧的服务器太老了，不支持新版https与php，上面又搭载了其他论坛没法直接升级，估计只有大家集资让站长上新服务器才行吧。

作者: nianyueriPE 时间: 2024-10-19 20:51
不过站长也可以上可靠的cdn加密一下用户到cdn，只要cdn可靠的话会比较安全

作者: sunsea 时间: 2024-10-19 21:42

2012andyle113 发表于 2024-10-19 20:17
你认为这些个古董号被复活是SSL的问题？

要么是撞库，要么是路上因为明文传输被窃听了，要不然就是把后台用bug黑进去了，大概应该是这三种情况，最近被盗号的挺多，VIP的很明显……

作者: asky800 时间: 2024-10-19 21:42
很多人在很多论坛都使用同一个账号密码，

然后某些地方的账号密码泄露，人家拿这个账号密码信息到处扫看能不能登录。

我的号以前也被盗过一次，找回来后赶紧加了个安全提问，问题虽然固定但答案可以自己设置。

其实最好是像steam那样增加双重验证，每分钟都变化一次，哪怕账号密码都泄露出去没有那个验证码也上不来。

QQ和百度这些其实也是打开双重验证，只不过它们不开放给用户端，而是强迫用户利用手机收发验证码。

作者: nianyueriPE 时间: 2024-10-19 21:53

asky800 发表于 2024-10-19 21:42
很多人在很多论坛都使用同一个账号密码，

然后某些地方的账号密码泄露，人家拿这个账号密码信息到处扫看 ...

双重验证确实可行，这就得看站长什么时候有空接入sdk了。

作者: zhanghao0242 时间: 2024-10-19 22:07
被盗的号都是注册很早并且都是不经常使用的。

作者: 音乐与电脑 时间: 2024-10-19 22:09
支持超级版主的说法。
我记得，在别的帖里看过，朱玛大佬说过一种对VIP违规贴的处理方式。记得是，删帖-同时封禁用户。

作者: sunsea 时间: 2024-10-19 22:17
本帖最后由 sunsea 于 2024-10-19 22:19 编辑

今日第二例。
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=443042&extra=

检查了一下，登录时是外国IP，可否添加限制：注册时IP不在国外的，登录时如果使用国外IP登录需要验证措施？

作者: nianyueriPE 时间: 2024-10-19 23:34

sunsea 发表于 2024-10-19 22:17
今日第二例。
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=443042&extra=

这些措施全得站长接入sdk才行，以现在无忧服务器的情况，如果要动服务器软件的话一时半会估计搞不定

作者: wuyou 时间: 2024-10-20 07:37
这应该是撞库造成的。
目前对相关关键词进行过滤。

作者: temptemp 时间: 2024-10-20 07:47
已经一段时间这样了，莫名其妙的帖子和发帖人。。。

作者: rocewolf 时间: 2024-10-20 08:31
好多都是这种长文的贴子，也不知道发这个有什么用

作者: w96692 时间: 2024-10-20 09:13
原来这些都是盗号啊

作者: 2012swd 时间: 2024-10-20 10:00
编辑个帖子也太费劲，回车不换行，保存后才能看出来！

作者: fruds9981 时间: 2024-10-20 11:53
学习一下

作者: guong 时间: 2024-10-20 12:50
严查漏洞

作者: pkups 时间: 2024-10-20 23:34

wuyou 发表于 2024-10-20 07:37
这应该是撞库造成的。
目前对相关关键词进行过滤。

可以考虑一下直接用CloudFlare的自动转HTTPS，配置简单，免费无风险。

作者: 孟仁飞 时间: 2024-10-23 17:34
谢谢分享

作者: htmlc4 时间: 2024-10-23 23:19
全站https已经不能再拖了

作者: fruds9981 时间: 2024-10-23 23:34
后排强势围观

欢迎光临无忧启动论坛 (http://wuyou.net/)