痞酷網_PIGOO

 找回密碼
 立即註冊
!!! [系統偵測到廣告阻擋軟體] !!!

如果您覺得痞酷網對您有些許幫助,或者您認同痞酷網的理想,

那麼希望您將痞酷網設定為白名單.

並請在上論壇的時候,動動您的手指,用行動支持我們.

謝謝!
12
返回列表 發新帖
樓主: wish

第二次攻撃

[複製鏈接]
發表於 2019-3-27 21:58:22 | 顯示全部樓層
本文章最後由 wkm 於 2019-3-27 10:02 PM 編輯

只要多一道隨機人工輸入驗證碼,要姐(解)很麻煩的。

高手請海涵不要解我的。
驗.jpg
 樓主| 發表於 2019-3-27 23:38:05 | 顯示全部樓層
wkm 發表於 2019-3-27 09:58 PM
只要多一道隨機人工輸入驗證碼,要姐(解)很麻煩的。

高手請海涵不要解我的。

改好了!大家可以試試,我也再來想想別的辦法。
 樓主| 發表於 2019-3-27 23:40:51 | 顯示全部樓層
ㄚ三哥 發表於 2019-3-26 09:07 PM
設定單一登入功能,可以避免在線人員被重複登入,然後被掃密碼錯誤連續或是不連續達到設定次數,以信箱發 ...

已經設置每小時發帖限制,我知道對論壇一定有用,只是不知道對社群有沒有用?
發表於 2019-3-27 23:49:37 | 顯示全部樓層
wish 發表於 2019-3-27 11:38 PM
改好了!大家可以試試,我也再來想想別的辦法。

現在還有被攻擊嗎?
 樓主| 發表於 2019-3-27 23:56:56 | 顯示全部樓層

後台很多IP在掃帳密,要發動攻撃都是先攻破幾個帳號,然後才一次發動,這樣就算要刪也比較費時,一定還會再來,只是不知道什麼時候。
發表於 2019-3-28 00:01:34 | 顯示全部樓層
wish 發表於 2019-3-27 11:56 PM
後台很多IP在掃帳密,要發動攻撃都是先攻破幾個帳號,然後才一次發動,這樣就算要刪也比較費時,一定還會 ...

隨機人工輸入驗證碼,能不能放在輸入帳號之前?
 樓主| 發表於 2019-3-28 00:04:33 | 顯示全部樓層
單晶片微電腦 發表於 2019-3-28 12:01 AM
隨機人工輸入驗證碼,能不能放在輸入帳號之前?

這樣還要改程式
發表於 2019-3-28 00:08:29 | 顯示全部樓層
本文章最後由 單晶片微電腦 於 2019-3-28 12:18 AM 編輯
wish 發表於 2019-3-28 12:04 AM
這樣還要改程式


放在後面,依然提供他一個破解的環境,帳密還是可以被破解。

最好不要提供這個環境給他。
發表於 2019-3-28 00:17:23 來自手機 | 顯示全部樓層
只試用第一次,就鎖住要等15分鐘,好像設計有問題,手機沒登出還可發帖
 樓主| 發表於 2019-3-28 00:37:53 | 顯示全部樓層
xiaolaba 發表於 2019-3-28 12:17 AM
只試用第一次,就鎖住要等15分鐘,好像設計有問題,手機沒登出還可發帖

的確有點問題,我再想一下
發表於 2019-3-28 06:04:00 | 顯示全部樓層
wish 發表於 2019-3-27 11:56 PM
後台很多IP在掃帳密,要發動攻撃都是先攻破幾個帳號,然後才一次發動,這樣就算要刪也比較費時,一定還會 ...


在某個網路遊戲哩,帳密的輸入速度不能夠太快,超過手速(掃密碼講究速度,輸入的速度一定超過手速),就算輸入的帳密是正確的,程式會判定非人工輸入,顯示帳密錯誤,然後給你第二次輸入密碼的機會,第二次再錯誤,直接幫你斷線。

這樣子的方法應該也是不錯,再來第二密碼更狠,就是要點螢幕的小鍵盤輸入密碼,而小鍵盤上的排序是亂數的,每個字母還長的很相像...每次到輸入第二密碼,我眼睛都快脫窗了。我不知道網站的密碼輸入是否也可以改成這樣?總之是一個改進的方向,給您參考一下。
 樓主| 發表於 2019-3-28 10:35:20 | 顯示全部樓層
醉在咖啡香 發表於 2019-3-27 12:23 AM
上次 wish 大貼的攻擊
小弟還有印象
是許多 5xx.xxx.xxx.xxx 的非 IP 格式


會出現非正常ip 格式並不見得是入侵者有某項權限,如果搜尋一下Google 就知道偽造ip的問題並不是Discuz 才有,而是php 系統都有,簡單說就是架站的幾乎都有這個問題,也沒有一個方法能完全杜絕。

sshot-3.jpg

Google 從2~3年前就一直要我用https 也是安全性的考量,所以從1年前,我就開始為https 做準備,最後的一里路我卻踩剎車,因為我還有其它更重要的事要做,沒有辦法一直把時間用在論壇,只能一步一步來。
發表於 2019-3-28 11:45:29 | 顯示全部樓層
wish 發表於 2019-3-26 08:08 PM
當然有用,我也正在想開通

疑??不是一直都有開阿,我都有在用也,除了帳密,還會加問一個自己設定的問題,答對才能進論壇阿。
 樓主| 發表於 2019-3-28 12:07:56 | 顯示全部樓層
yung6313 發表於 2019-3-28 11:45 AM
疑??不是一直都有開阿,我都有在用也,除了帳密,還會加問一個自己設定的問題,答對才能進論壇阿。 ...

不是每個會員都會使用,可能是有的會員不知道有這個功能,也有會員可能會嫌麻煩而不用。
發表於 2019-3-28 12:57:37 | 顯示全部樓層
本文章最後由 a-eddie 於 2019-3-28 01:14 PM 編輯

如果NEWS是真的,又不是改掉掃密碼的IP,.....看來, 應是Discuz不會寫PHP程式才無法辨識真假IP ? 還是預留漏洞後門?
真相是要清楚知道OS,WEB,DB,防火牆,...整個完整架構及完整安全設定...,也更要親自TRY 此PHP程序才有完整定論.....


2016-03-29
由此可見,通過手動修改 HTTP請求頭(X-Forwarded-For)的方式,就可以輕易騙過伺服器,達到所謂的「偽造」客戶端IP位址的目的,當然這招並非對於所有的網站有效(這取決於伺服器獲取ClientIP的方式),比如百度搜索IP所顯示的IP還是你的真實IP。同時舉一反三對於網站管理員來講,任何客戶端發送的請求數據都是不可信的,想像一下,如果自定義的X-Forwarded-For值中含有敏感字符,甚至可以導致SQL注入的後果。

原文網址:https://kknews.cc/zh-tw/other/483pzq.html
1.png
發表於 2019-3-28 13:09:01 | 顯示全部樓層
本文章最後由 a-eddie 於 2019-3-28 01:20 PM 編輯

先改ROOT密碼,並設定登錄IP,DB 與WEB不要同台SERVER,只留80 ,22PORT,不要用3306PORT也擅用檔案權限及查看所有LOG,尤其是APACHE LOG有開啟奇怪網址.......,應可以解決很多疑問抓問題在哪.......
僅供大家參考......

檔案權限
http://s2.naes.tn.edu.tw/~kv/file.htm
發表於 2019-3-28 14:21:17 | 顯示全部樓層
不知目前的系統有沒有辦法設定測試密碼的次數,例如每日最多5次(Hinet Email),若可以的話,或許就可以減少被破解密碼的機會,我知道有的破解程式會有一張表格,最少有5000種常用的密碼表,若是每次只能破解5次,那張表格也許就無法直接用,可能還要再加上人工,不然程式每次都是先從最前面,限定5次之後,每次都測試最前面的碼,那5碼之後也就不會被用到了,也就降低被破解的機會了.
 樓主| 發表於 2019-3-28 22:37:50 | 顯示全部樓層
a-eddie 發表於 2019-3-28 12:57 PM
如果NEWS是真的,又不是改掉掃密碼的IP,.....看來, 應是Discuz不會寫PHP程式才無法辨識真假IP ? 還是預留漏 ...

痞酷網十幾年前剛成立時,我記得是用Discuz 5.5,隔年改用Discuz 6.0,再來是改成Discuz 7.x,那時我第一次升級Discuz 䆁出的ip庫,之後痞酷網經過Discuz X1、X2、到現在的X3,估算有7~8年了,Discuz都沒有再䆁出新版ip庫,我在猜想為什麼出現一堆不符規格的ip應該也是與它有關。

其實也有新的ip庫可以下載,只不過不是Discuz 官方䆁出的,我不太敢用而已。
發表於 2019-3-29 18:56:02 | 顯示全部樓層
本文章最後由 a-eddie 於 2019-3-29 06:57 PM 編輯
wish 發表於 2019-3-28 10:37 PM
痞酷網十幾年前剛成立時,我記得是用Discuz 5.5,隔年改用Discuz 6.0,再來是改成Discuz 7.x,那時我第一 ...


我也是gmail被盜帳號的受害者,我發現幾次y 拍今天是a拍定,明天突然是b拍定也有人說是sql注入攻擊.......這些世界性龍頭大廠都被處理了,也就是網路沒有安全可言,server處處都有漏洞,也有謠傳用花錢可改濤飽的差評,也就是不可太信任.....
但是, 就事論事而言,
如都基於信任,是不是就不會出現華x及中x安全性等等眾多問題爭議?

全球遭盜帳號多達33億個,Google新研究找出帳號被盜3大主因
https://www.ithome.com.tw/news/118196
發表於 2019-3-29 19:39:27 | 顯示全部樓層
本文章最後由 a-eddie 於 2019-3-29 08:26 PM 編輯

真正的hacker駭客高手都是找os,server漏洞,爬入os後,看完東西後,還會嚓屁股把所有log內自己的痕跡刪掉,就爬走了,一般不會給root知道,最多是故意留個證據給你看,要你自己發現去堵漏洞,才不會那麼低級發色情勒?
所以,除非Discuz完全都沒有商業目的行為,與phpMyAdmin,phpBB相同OPEN SOURCE,都是完全不收費的免費授權,發色情只是手段而另有商業目的?
僅供參考......
發表於 2019-3-30 00:38:26 | 顯示全部樓層
本文章最後由 a-eddie 於 2019-3-30 01:11 AM 編輯

簡體網站很多都是主機代管在2大ISP,
基本上,裝好OS,WEB就上線是問題比較少,
但曾知道有個簡體網站才開站半年,
也是被度嬸註明此「這個網站可能會損害您的電腦」的警告訊息...
他們一群搞電子不懂SERVER的人搞了好幾天,
應該是繳保護費才解決?

像貴網站,
隨便申請幾個帳密,只要你家的硬體及頻寬夠牛,
10分鐘內,
隨便發個100萬個樓應該沒問題,
發到硬體當機或你發現後,在關站為止,可以給你刪到手軟....

所以,很多網站,
在登入發樓及發文等,都加上類似下圖這功能,
錯誤超過3次就自動關閉網頁,
應該能防止很多非法登入及發文,
也能幫助抓問題是出在哪?
但是,
還是要先確定OS ,SERVER安全性問題及沒有被入侵!
僅供叁考.....


1.png
發表於 2019-3-31 21:14:28 | 顯示全部樓層
本文章最後由 tsai5371 於 2019-3-31 09:15 PM 編輯

現在發現登入地點異常會建議立即變更密碼
問題是馬上提醒更改密碼卻不是會員本人
而且系統好像不會再次提醒
這樣好像沒提醒吼






2.jpg
發表於 2019-4-1 03:33:00 | 顯示全部樓層
老大,第三次攻擊了
發表於 2019-4-1 08:03:35 | 顯示全部樓層
楊大俠 發表於 2019-4-1 03:33 AM
老大,第三次攻擊了

大俠誤會了,那是我的防毒軟體更改我的ip位置
發表於 2019-4-1 08:47:55 | 顯示全部樓層
tsai5371 發表於 2019-4-1 08:03 AM
大俠誤會了,那是我的防毒軟體更改我的ip位置

會不會是你誤會他了呢? ...

又被駭了嗎?快變色情站了!
http://bbs.pigoo.com/thread-75384-1-1.html
發表於 2019-4-1 09:26:03 | 顯示全部樓層
本文章最後由 楊大俠 於 2019-4-1 09:30 AM 編輯

我要睡的時候,想說怎麼會有新帖,一看是色情留言

忘了截圖~
發表於 2019-4-1 10:24:01 | 顯示全部樓層
tsai5371 發表於 2019-3-31 09:14 PM
現在發現登入地點異常會建議立即變更密碼
問題是馬上提醒更改密碼卻不是會員本人
而且系統好像不會再次提醒 ...

每天早上走到超商 順便手機連免費WIFI   支持工商服務
最近站上都會通知  異常登入IP  
回家後 又通知一次
我才知道  地點雖是高雄超商的中華電信免費WIFI    但是IP是台北
-------------------------------

老大能作的 真的已到善盡告知
站上受攻擊  請大家多多配合不要增加管理員負擔
   強化自身密碼 大小寫字符數字

真的不會編密碼的  現有舊密碼+ 幾個連續字符(如 $$$ %%% ### ^^^ !!! )
或是  連續字符放前面+現有舊密碼
都能有所助益
 樓主| 發表於 2019-4-1 12:24:47 | 顯示全部樓層
SIMON1016 發表於 2019-4-1 10:24 AM
每天早上走到超商 順便手機連免費WIFI   支持工商服務
最近站上都會通知  異常登入IP  
回家後 又通知一 ...

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

關閉

站長小叮嚀上一條 /1 下一條

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2024-11-28 06:57 AM , Processed in 0.343152 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.