目前正在被掃帳密的重點名單

wish

01. lcd
02. kuo0202
03. chen14
04. upchome
05. Muatlisk
06. faifai
07. lowjmin

這幾位會員請小心你的密碼強度，其實不只這些，我無法一一列出所有名單，其它會員也請立即更換密碼及強化密碼強度。

upchome

我中槍了，現在改密碼是否會有風險。

Dave

敢掃我的~~我就下令抄家滅族！！！

wish

upchome 發表於 2019-3-7 12:46 PM
我中槍了，現在改密碼是否會有風險。

你要趕快改才對。

wish

Dave 發表於 2019-3-7 12:50 PM
敢掃我的~~我就下令抄家滅族！！！

大部份的會員只掃5次(包括你)，下一輪我不知道什麼時候，所以我沒有全部列上，很多會員都被掃中，所以我才會再三呼籲趕快改強度較高的密碼。

vedncv

wish 發表於 2019-3-7 01:03 PM
大部份的會員只掃5次(包括你)，下一輪我不知道什麼時候，所以我沒有全部列上，很多會員都被掃中，所以 ...

這IP很有問題～封鎖不行嗎？超過255的的封

vedncv

wish 發表於 2019-3-7 01:03 PM
大部份的會員只掃5次(包括你)，下一輪我不知道什麼時候，所以我沒有全部列上，很多會員都被掃中，所以 ...

剛看到的



取自
http://italia.pixnet.net/blog/po ... 2%E5%9C%B0%E5%8D%80

upchome

wish 發表於 2019-3-7 12:59 PM
你要趕快改才對。

我的密碼還沒有被撞破過。

wish

vedncv 發表於 2019-3-7 01:55 PM
這IP很有問題～封鎖不行嗎？超過255的的封

超過255封鎖？這個一看就知道是偽造的，防火牆還不給填哩！

wish

vedncv 發表於 2019-3-7 02:02 PM
剛看到的

這是沒有用的，稍有經驗的人要做這種事都會用跳板的方式規避別人追蹤，如果是沒有經驗的新手，那我們目前的防禦早就足足有餘。

wish

upchome 發表於 2019-3-7 02:05 PM
我的密碼還沒有被撞破過。

我只是先通知，如果你確定密碼強度夠，那就沒關係。

單晶片微電腦

密碼改「wish愛志玲姐姐」52701314

單晶片微電腦

wish 發表於 2019-3-7 02:34 PM
超過255封鎖？這個一看就知道是偽造的，防火牆還不給填哩！

請中華電信幫忙鎖，行嗎？

xiaolaba

考慮加一重隨機人機介面互動的輸入，掃對密碼也沒用

windata

輸錯密碼一次禁登12小時如何？

SIMON1016

改密碼啦  , 一連串的被拒 , 強化了大小寫 + 數字, 還是被拒改
加 德文TüV　還不夠 ?

被要求加[符號] , 最終 好像成了 ??　畫面變了 ！但又像是失敗  ，
,  畫面說 .... 你目前的瀏覽請求當中含有非法字元，已經被系統拒絕
不過 新密碼 可以用了　...　嚇得我吃手手
事實上系統沒拒絕  , 可以用.
給大家打強心劑.

windata

SIMON1016 發表於 2019-3-7 05:59 PM
改密碼啦  , 一連串的被拒 , 強化了大小寫 + 數字, 還是被拒改
加 德文TüV　還不夠 ?

很多購物網站都被入侵

看來跟xxcry類似，養很久的該收成了

我重設了密碼，用重設的密碼無法登入，試到次數滿了用mail再重設就正常了
手殘了嗎 =口=

wish

他們一定是掃到一個數量之後再一次發作，像前天那次應該有20~30人左右被盗帳號，同時發了數百篇色情帖(搞不好有上千)，好在是tsai5371凌晨提醒我，我就先把論壇給關閉，也把Apache 給停了，先讓論壇無法運作，早上再慢慢刪，只是不知道下一波是什麼時候？

windata

wish 發表於 2019-3-7 08:59 PM
他們一定是掃到一個數量之後再一次發作，像前天那次應該有20~30人左右被盗帳號，同時發了數百篇色情帖(搞不 ...

能不能讓所有人的密碼重新隨機產生並送到原註冊的信箱？

單晶片微電腦

是不是入侵以英文、數字命名的帳號為主？

建議把會員的帳號隱藏起來。

菜鳥一名

單晶片微電腦 發表於 2019-3-7 11:02 PM
是不是入侵以英文、數字命名的帳號為主？

建議把會員的帳號隱藏起來。

聽這麼說，感覺被破解的似乎都沒有中文字。
中文字似乎也比英文跟數字還要難破解。

ㄚ三哥

可惜密碼不能用中文，不然可能永遠猜不出。

Dave

wish 發表於 2019-3-7 01:03 PM
大部份的會員只掃5次(包括你)，下一輪我不知道什麼時候，所以我沒有全部列上，很多會員都被掃中，所以 ...

{:22_1736:}

a-eddie

目前md5應還無法被破解.
請問: 論壇MySQL的password是md5編解碼 ?

cremaker

a-eddie 發表於 2019-3-8 03:36 PM
目前md5應還無法被破解.
請問: 論壇MySQL的password是md5編解碼 ?

不要想這麼多，應該是用暴力（字典）破解法，！

a-eddie

玩db安全性都會全部欄位資料都用md5給暴力到死也是無力而已?
會不會是php後門或sql漏洞問題?

SQL注入網站入侵實例
http://delphi.ktop.com.tw/board. ... id=68&tid=56531

a-eddie

wish 發表於 2019-3-7 08:59 PM
他們一定是掃到一個數量之後再一次發作，像前天那次應該有20~30人左右被盗帳號，同時發了數百篇色情帖(搞不 ...

寫個軟體,遠端用"關鍵字"來全文搜尋,在自動刪除就很簡單,更不用浪費時間人力一直處理該問題,更不用關站,可是db主機要用夠牛,不然db會當掉.

如開始時,password欄位不是先md5編碼,一樣也要找可靠的人,寫個軟體來全部自動改成md5編碼後,php在改設成需md5驗證,不然會全部無法登入造成更大的困擾,最重要的是,事前db要先備份,不然就詢問 Discuz 官方有提供該服務?

a-eddie

wish 發表於 2019-3-7 01:03 PM
大部份的會員只掃5次(包括你)，下一輪我不知道什麼時候，所以我沒有全部列上，很多會員都被掃中，所以 ...

權限很大可以改log的ip應該不是外面一般玩家? 可以看apache的log找到真實ip擋掉該區段ip.....,也可以把"它"的主機弄掛(但要先查是不是跳板)....如apache,mysql,os,...的log都查不到那就麻煩了應要繳保護費給官方?

單晶片微電腦

ㄚ三哥 發表於 2019-3-8 07:26 AM
可惜密碼不能用中文，不然可能永遠猜不出。

不能在密碼欄上打中文，但可以先把字打好，然以用複製貼上，
至於網站後面程式會不會授理，小弟外行。

搞不好以後就有這個功能也說不一定。

btgt1111

wish 發表於 2019-3-7 01:03 PM
大部份的會員只掃5次(包括你)，下一輪我不知道什麼時候，所以我沒有全部列上，很多會員都被掃中，所以 ...

錯5次需等上一段時間才能在登入，所以連續只會被掃5次，防火牆無法設定超過255，你可改設允許IP範圍0-255的去擋看看或登入時多一個驗證項目登入