无忧启动论坛

标题: 最近盗号问题严重,论坛数据恢复到今天3点以前的数据 [打印本页]

作者: wuyou    时间: 2018-3-25 14:03
标题: 最近盗号问题严重,论坛数据恢复到今天3点以前的数据
最近盗号问题严重,很多id被盗,发了大量非法帖,现在论坛数据恢复到今天3点以前的数据。
凡在3点以后注册的用户,请重新注册。新发的帖请重新发。
另外,现在强制使用复杂密码,密码要求10位以上,大写、小写、数字、特殊字符全得有,并且不要与其他网站的密码一样。
请大家自行修改密码,以免出现账号被盗情况。
另外,凡被盗账号,可以联系我解封,然后修改密码。
作者: wuyou    时间: 2018-3-25 14:18
tt911, 请你先捐助一大笔资金来请安全专家!
有些事说的容易,做起来则不一样。
discuz论坛本身就是问题多,程序是人写的,总是会有一些问题可以让某些人利用。
作者: 邪恶海盗    时间: 2018-3-25 14:35
所以说限制密码长度和复杂性没啥用,一样被盗...
作者: 1400700226    时间: 2018-3-25 14:57
删帖那么麻烦,我好奇他们怎么做到的瞬间发那么多贴。。。
作者: 泰立信    时间: 2018-3-25 15:00
好像是个VIP来的,这样的话VIP有什么审查呢?
作者: 大悍虎    时间: 2018-3-25 15:11
标题: 防黑客攻击使用繁杂不易常规猜透密码还是有效果的
本帖最后由 大悍虎 于 2018-3-25 21:43 编辑

防黑客:使用繁杂密码还是有效的!防黑客:不能怕嘛烦要有耐性和基本防治操作预案!


黑客:是会超高级网络突破技术的技术流氓!黑客:全不是壹般常理所想简单式循常式出牌簇群!
作者: tt911    时间: 2018-3-25 15:44
本帖最后由 tt911 于 2018-3-25 15:47 编辑
1400700226 发表于 2018-3-25 14:57
删帖那么麻烦,我好奇他们怎么做到的瞬间发那么多贴。。。


肯定是人家会找漏洞
什么注入啊,扫描啊,俺也不是懂的很多。
捐款没钱啊,可以给你当版主,或是发生情况时,微信、QQ @wuyou
看来你想到的那些举措等同虚设,一旦搞成功一个号,论坛就成了灾区。

发生情况时,能不能  禁止 服务器 写入权限?!
论坛这么多版主了,这么多好人啊,如果行的话,多弄几个信得过的,发生情况时立刻断电或就临时开启禁止服务器写入权限。
作者: wuyou    时间: 2018-3-25 16:14
就目前问题而言,只要在第一时间禁止被盗id发言(有版主权限的),或马上qq或微信通知我来处理即可。
id被盗多是通过撞库方式获取,也就是说大家习惯在各网站上使用同一密码,只要一个网站密码被盗,那其他网站的账号密码也一并泄露。这也是无忧为何要强制使用特殊字符当密码的原因。
建议在各网站上使用密码不要一样,可以加一个该网站的域名字母当密码中的一部分,方便记忆。
作者: wuyou    时间: 2018-3-25 18:07
以后考虑加入监控程序,对发帖数进行自动监控,一旦发现明显超量的发帖数,自动发出警报或处理。
作者: 窄口牛    时间: 2018-3-25 18:24
还是加验证码吧,手工发不了几个,机器人就不一样,瞬间一堆。
作者: wuyou    时间: 2018-3-25 21:05
现在测试一下程序!
作者: wuyou    时间: 2018-3-25 21:06
再测试一下!
作者: 大悍虎    时间: 2018-3-25 21:38
标题: 黑客的智能预置程序轰炸
本帖最后由 大悍虎 于 2018-3-25 21:40 编辑
1400700226 发表于 2018-3-25 14:57
删帖那么麻烦,我好奇他们怎么做到的瞬间发那么多贴。。。


预置代码式循回批量发帖——俗称机器人程序地毯式轰炸!类似短信呼死你程序改壹版!
作者: l3429900    时间: 2018-3-25 22:35
应该不是看帖子多少,应该看帖子的创建速度,垃圾帖速度应该是很快的,这个与人工有区别
作者: wuyou    时间: 2018-3-25 22:44
l3429900 发表于 2018-3-25 22:35
应该不是看帖子多少,应该看帖子的创建速度,垃圾帖速度应该是很快的,这个与人工有区别

现在主要监测每分钟产生的帖数,超过设定值自动发警示。
作者: 窄口牛    时间: 2018-3-26 06:37
机器人估计论秒的,一分钟就几十帖了。
作者: wuyou    时间: 2018-3-26 06:44
窄口牛 发表于 2018-3-26 06:37
机器人估计论秒的,一分钟就几十帖了。

这种发帖都是发主题帖,监测一分钟的新增主题帖数。
当然其实也可以做到半分钟或更少时间监测一次。
作者: 窄口牛    时间: 2018-3-26 06:55
后台看一看机器人的发帖速度,可以算出来的。
作者: wuyou    时间: 2018-3-26 08:03
窄口牛 发表于 2018-3-26 06:55
后台看一看机器人的发帖速度,可以算出来的。

最理想的检测手段,那就是检测 最后5位发主题的会员在30秒内的新增主题数。
作者: l3429900    时间: 2018-3-26 08:29
启动检测进入发帖画面到发出帖子的时间,如果太短,可以提前注意,如果持续,可以封禁账号
作者: 不点    时间: 2018-3-26 09:27
对付攻击,总有办法的。

它不攻击,你就不知道防范。它攻击得多了,你防范的也就多了。只要防范能及时跟上,攻击的难度会越来越大。到最后,它根本就攻击不了。



作者: wuyou    时间: 2018-3-26 10:09
不点 发表于 2018-3-26 09:27
对付攻击,总有办法的。

它不攻击,你就不知道防范。它攻击得多了,你防范的也就多了。只要防范能及时跟 ...

确实如此,人也是需要历练!技术在战斗中提升!




欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3