痞酷網_PIGOO

 找回密碼
 立即註冊
!!! [系統偵測到廣告阻擋軟體] !!!

如果您覺得痞酷網對您有些許幫助,或者您認同痞酷網的理想,

那麼希望您將痞酷網設定為白名單.

並請在上論壇的時候,動動您的手指,用行動支持我們.

謝謝!
查看: 11666|回復: 43

目前正在被掃帳密的重點名單

[複製鏈接]
發表於 2019-3-7 12:30:27 | 顯示全部樓層 |閱讀模式
01. lcd
02. kuo0202
03. chen14
04. upchome
05. Muatlisk
06. faifai
07. lowjmin

這幾位會員請小心你的密碼強度,其實不只這些,我無法一一列出所有名單,其它會員也請立即更換密碼及強化密碼強度。
發表於 2019-3-7 12:46:07 | 顯示全部樓層
我中槍了,現在改密碼是否會有風險。
發表於 2019-3-7 12:50:59 | 顯示全部樓層
敢掃我的~~我就下令抄家滅族!!!
 樓主| 發表於 2019-3-7 12:59:49 | 顯示全部樓層
upchome 發表於 2019-3-7 12:46 PM
我中槍了,現在改密碼是否會有風險。

你要趕快改才對。
 樓主| 發表於 2019-3-7 13:03:58 | 顯示全部樓層
Dave 發表於 2019-3-7 12:50 PM
敢掃我的~~我就下令抄家滅族!!!

sshot-3.jpg

大部份的會員只掃5次(包括你),下一輪我不知道什麼時候,所以我沒有全部列上,很多會員都被掃中,所以我才會再三呼籲趕快改強度較高的密碼。
發表於 2019-3-7 13:55:37 | 顯示全部樓層
wish 發表於 2019-3-7 01:03 PM
大部份的會員只掃5次(包括你),下一輪我不知道什麼時候,所以我沒有全部列上,很多會員都被掃中,所以 ...

這IP很有問題~封鎖不行嗎?超過255的的封
發表於 2019-3-7 14:02:05 | 顯示全部樓層
wish 發表於 2019-3-7 01:03 PM
大部份的會員只掃5次(包括你),下一輪我不知道什麼時候,所以我沒有全部列上,很多會員都被掃中,所以 ...



剛看到的

查ip.jpg

取自
http://italia.pixnet.net/blog/po ... 2%E5%9C%B0%E5%8D%80


發表於 2019-3-7 14:05:10 | 顯示全部樓層
wish 發表於 2019-3-7 12:59 PM
你要趕快改才對。

我的密碼還沒有被撞破過。
 樓主| 發表於 2019-3-7 14:34:33 | 顯示全部樓層
vedncv 發表於 2019-3-7 01:55 PM
這IP很有問題~封鎖不行嗎?超過255的的封

超過255封鎖?這個一看就知道是偽造的,防火牆還不給填哩!
 樓主| 發表於 2019-3-7 14:38:01 | 顯示全部樓層

這是沒有用的,稍有經驗的人要做這種事都會用跳板的方式規避別人追蹤,如果是沒有經驗的新手,那我們目前的防禦早就足足有餘。
 樓主| 發表於 2019-3-7 14:38:51 | 顯示全部樓層
upchome 發表於 2019-3-7 02:05 PM
我的密碼還沒有被撞破過。

我只是先通知,如果你確定密碼強度夠,那就沒關係。
發表於 2019-3-7 15:21:07 | 顯示全部樓層
本文章最後由 單晶片微電腦 於 2019-3-7 04:01 PM 編輯

密碼改「wish愛志玲姐姐」52701314
發表於 2019-3-7 15:32:00 | 顯示全部樓層
wish 發表於 2019-3-7 02:34 PM
超過255封鎖?這個一看就知道是偽造的,防火牆還不給填哩!

請中華電信幫忙鎖,行嗎?
發表於 2019-3-7 15:55:58 來自手機 | 顯示全部樓層
考慮加一重隨機人機介面互動的輸入,掃對密碼也沒用
發表於 2019-3-7 17:43:29 | 顯示全部樓層
輸錯密碼一次禁登12小時如何?
發表於 2019-3-7 17:59:53 | 顯示全部樓層
改密碼啦  , 一連串的被拒 , 強化了大小寫 + 數字, 還是被拒改
加 德文TüV 還不夠 ?

被要求加[符號] , 最終 好像成了 ?? 畫面變了 !但又像是失敗  ,
,  畫面說 .... 你目前的瀏覽請求當中含有非法字元,已經被系統拒絕
不過 新密碼 可以用了 ... 嚇得我吃手手
事實上系統沒拒絕  , 可以用.
給大家打強心劑.
ps.gif
發表於 2019-3-7 19:05:40 | 顯示全部樓層
SIMON1016 發表於 2019-3-7 05:59 PM
改密碼啦  , 一連串的被拒 , 強化了大小寫 + 數字, 還是被拒改
加 德文TüV 還不夠 ?

很多購物網站都被入侵

看來跟xxcry類似,養很久的該收成了

我重設了密碼,用重設的密碼無法登入,試到次數滿了用mail再重設就正常了
手殘了嗎 =口=
 樓主| 發表於 2019-3-7 20:59:24 | 顯示全部樓層
他們一定是掃到一個數量之後再一次發作,像前天那次應該有20~30人左右被盗帳號,同時發了數百篇色情帖(搞不好有上千),好在是tsai5371凌晨提醒我,我就先把論壇給關閉,也把Apache 給停了,先讓論壇無法運作,早上再慢慢刪,只是不知道下一波是什麼時候?
發表於 2019-3-7 21:37:20 | 顯示全部樓層
wish 發表於 2019-3-7 08:59 PM
他們一定是掃到一個數量之後再一次發作,像前天那次應該有20~30人左右被盗帳號,同時發了數百篇色情帖(搞不 ...

能不能讓所有人的密碼重新隨機產生並送到原註冊的信箱?
發表於 2019-3-7 23:02:26 | 顯示全部樓層
本文章最後由 單晶片微電腦 於 2019-3-7 11:13 PM 編輯

是不是入侵以英文、數字命名的帳號為主?

建議把會員的帳號隱藏起來。

發表於 2019-3-7 23:51:43 來自手機 | 顯示全部樓層
單晶片微電腦 發表於 2019-3-7 11:02 PM
是不是入侵以英文、數字命名的帳號為主?

建議把會員的帳號隱藏起來。

聽這麼說,感覺被破解的似乎都沒有中文字。
中文字似乎也比英文跟數字還要難破解。
發表於 2019-3-8 07:26:37 來自手機 | 顯示全部樓層
可惜密碼不能用中文,不然可能永遠猜不出。
發表於 2019-3-8 09:46:16 | 顯示全部樓層
wish 發表於 2019-3-7 01:03 PM
大部份的會員只掃5次(包括你),下一輪我不知道什麼時候,所以我沒有全部列上,很多會員都被掃中,所以 ...

{:22_1736:}
發表於 2019-3-8 15:36:19 | 顯示全部樓層
目前md5應還無法被破解.
請問: 論壇MySQL的password是md5編解碼 ?
發表於 2019-3-8 16:08:34 | 顯示全部樓層
a-eddie 發表於 2019-3-8 03:36 PM
目前md5應還無法被破解.
請問: 論壇MySQL的password是md5編解碼 ?

不要想這麼多,應該是用暴力(字典)破解法,!
發表於 2019-3-8 16:33:49 | 顯示全部樓層
本文章最後由 a-eddie 於 2019-3-8 04:44 PM 編輯

玩db安全性都會全部欄位資料都用md5給暴力到死也是無力而已?
會不會是php後門或sql漏洞問題?

SQL注入網站入侵實例
http://delphi.ktop.com.tw/board. ... id=68&tid=56531
發表於 2019-3-8 16:57:17 | 顯示全部樓層
本文章最後由 a-eddie 於 2019-3-8 05:56 PM 編輯
wish 發表於 2019-3-7 08:59 PM
他們一定是掃到一個數量之後再一次發作,像前天那次應該有20~30人左右被盗帳號,同時發了數百篇色情帖(搞不 ...


寫個軟體,遠端用"關鍵字"來全文搜尋,在自動刪除就很簡單,更不用浪費時間人力一直處理該問題,更不用關站,可是db主機要用夠牛,不然db會當掉.

如開始時,password欄位不是先md5編碼,一樣也要找可靠的人,寫個軟體來全部自動改成md5編碼後,php在改設成需md5驗證,不然會全部無法登入造成更大的困擾,最重要的是,事前db要先備份,不然就詢問 Discuz 官方有提供該服務?
發表於 2019-3-8 18:10:15 | 顯示全部樓層
本文章最後由 a-eddie 於 2019-3-8 06:45 PM 編輯
wish 發表於 2019-3-7 01:03 PM
大部份的會員只掃5次(包括你),下一輪我不知道什麼時候,所以我沒有全部列上,很多會員都被掃中,所以 ...


權限很大可以改log的ip應該不是外面一般玩家? 可以看apache的log找到真實ip擋掉該區段ip.....,也可以把"它"的主機弄掛(但要先查是不是跳板)....如apache,mysql,os,...的log都查不到那就麻煩了應要繳保護費給官方?
1.jpg
發表於 2019-3-9 01:44:11 | 顯示全部樓層
ㄚ三哥 發表於 2019-3-8 07:26 AM
可惜密碼不能用中文,不然可能永遠猜不出。

不能在密碼欄上打中文,但可以先把字打好,然以用複製貼上,
至於網站後面程式會不會授理,小弟外行。

搞不好以後就有這個功能也說不一定。
發表於 2019-3-9 23:46:32 | 顯示全部樓層
wish 發表於 2019-3-7 01:03 PM
大部份的會員只掃5次(包括你),下一輪我不知道什麼時候,所以我沒有全部列上,很多會員都被掃中,所以 ...

錯5次需等上一段時間才能在登入,所以連續只會被掃5次,防火牆無法設定超過255,你可改設允許IP範圍0-255的去擋看看或登入時多一個驗證項目登入
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

關閉

站長小叮嚀上一條 /1 下一條

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2024-12-22 09:55 AM , Processed in 0.109425 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.