第二次攻撃

wkm · 發表於 2019-3-27 21:58:22

本文章最後由 wkm 於 2019-3-27 10:02 PM 編輯

只要多一道隨機人工輸入驗證碼，要姐(解)很麻煩的。

高手請海涵不要解我的。

wish · 發表於 2019-3-27 23:38:05

wkm 發表於 2019-3-27 09:58 PM
只要多一道隨機人工輸入驗證碼，要姐(解)很麻煩的。

高手請海涵不要解我的。

改好了！大家可以試試，我也再來想想別的辦法。

wish · 發表於 2019-3-27 23:40:51

ㄚ三哥發表於 2019-3-26 09:07 PM
設定單一登入功能，可以避免在線人員被重複登入，然後被掃密碼錯誤連續或是不連續達到設定次數，以信箱發 ...

已經設置每小時發帖限制，我知道對論壇一定有用，只是不知道對社群有沒有用？

單晶片微電腦 · 發表於 2019-3-27 23:49:37

wish 發表於 2019-3-27 11:38 PM
改好了！大家可以試試，我也再來想想別的辦法。

現在還有被攻擊嗎？

wish · 發表於 2019-3-27 23:56:56

單晶片微電腦發表於 2019-3-27 11:49 PM
現在還有被攻擊嗎？

後台很多IP在掃帳密，要發動攻撃都是先攻破幾個帳號，然後才一次發動，這樣就算要刪也比較費時，一定還會再來，只是不知道什麼時候。

單晶片微電腦 · 發表於 2019-3-28 00:01:34

wish 發表於 2019-3-27 11:56 PM
後台很多IP在掃帳密，要發動攻撃都是先攻破幾個帳號，然後才一次發動，這樣就算要刪也比較費時，一定還會 ...

隨機人工輸入驗證碼，能不能放在輸入帳號之前？

wish · 發表於 2019-3-28 00:04:33

單晶片微電腦發表於 2019-3-28 12:01 AM
隨機人工輸入驗證碼，能不能放在輸入帳號之前？

這樣還要改程式

單晶片微電腦 · 發表於 2019-3-28 00:08:29

本文章最後由單晶片微電腦於 2019-3-28 12:18 AM 編輯

wish 發表於 2019-3-28 12:04 AM
這樣還要改程式

放在後面，依然提供他一個破解的環境，帳密還是可以被破解。

最好不要提供這個環境給他。

xiaolaba · 發表於 2019-3-28 00:17:23

只試用第一次，就鎖住要等15分鐘，好像設計有問題，手機沒登出還可發帖

wish · 發表於 2019-3-28 00:37:53

xiaolaba 發表於 2019-3-28 12:17 AM
只試用第一次，就鎖住要等15分鐘，好像設計有問題，手機沒登出還可發帖

的確有點問題，我再想一下

ㄚ三哥 · 發表於 2019-3-28 06:04:00

wish 發表於 2019-3-27 11:56 PM
後台很多IP在掃帳密，要發動攻撃都是先攻破幾個帳號，然後才一次發動，這樣就算要刪也比較費時，一定還會 ...

在某個網路遊戲哩，帳密的輸入速度不能夠太快，超過手速(掃密碼講究速度，輸入的速度一定超過手速)，就算輸入的帳密是正確的，程式會判定非人工輸入，顯示帳密錯誤，然後給你第二次輸入密碼的機會，第二次再錯誤，直接幫你斷線。

這樣子的方法應該也是不錯，再來第二密碼更狠，就是要點螢幕的小鍵盤輸入密碼，而小鍵盤上的排序是亂數的，每個字母還長的很相像...每次到輸入第二密碼，我眼睛都快脫窗了。我不知道網站的密碼輸入是否也可以改成這樣？總之是一個改進的方向，給您參考一下。

wish · 發表於 2019-3-28 10:35:20

醉在咖啡香發表於 2019-3-27 12:23 AM
上次 wish 大貼的攻擊
小弟還有印象
是許多 5xx.xxx.xxx.xxx 的非 IP 格式

會出現非正常ip 格式並不見得是入侵者有某項權限，如果搜尋一下Google 就知道偽造ip的問題並不是Discuz 才有，而是php 系統都有，簡單說就是架站的幾乎都有這個問題，也沒有一個方法能完全杜絕。

Google 從2~3年前就一直要我用https 也是安全性的考量，所以從1年前，我就開始為https 做準備，最後的一里路我卻踩剎車，因為我還有其它更重要的事要做，沒有辦法一直把時間用在論壇，只能一步一步來。

yung6313 · 發表於 2019-3-28 11:45:29

wish 發表於 2019-3-26 08:08 PM
當然有用，我也正在想開通

疑??不是一直都有開阿，我都有在用也，除了帳密，還會加問一個自己設定的問題，答對才能進論壇阿。

wish · 發表於 2019-3-28 12:07:56

yung6313 發表於 2019-3-28 11:45 AM
疑??不是一直都有開阿，我都有在用也，除了帳密，還會加問一個自己設定的問題，答對才能進論壇阿。 ...

不是每個會員都會使用，可能是有的會員不知道有這個功能，也有會員可能會嫌麻煩而不用。

a-eddie · 發表於 2019-3-28 12:57:37

本文章最後由 a-eddie 於 2019-3-28 01:14 PM 編輯

如果NEWS是真的,又不是改掉掃密碼的IP,.....看來, 應是Discuz不會寫PHP程式才無法辨識真假IP ? 還是預留漏洞後門?
真相是要清楚知道OS,WEB,DB,防火牆,...整個完整架構及完整安全設定...,也更要親自TRY 此PHP程序才有完整定論.....

2016-03-29
由此可見，通過手動修改 HTTP請求頭（X-Forwarded-For）的方式，就可以輕易騙過伺服器，達到所謂的「偽造」客戶端IP位址的目的，當然這招並非對於所有的網站有效（這取決於伺服器獲取ClientIP的方式），比如百度搜索IP所顯示的IP還是你的真實IP。同時舉一反三對於網站管理員來講，任何客戶端發送的請求數據都是不可信的，想像一下，如果自定義的X-Forwarded-For值中含有敏感字符，甚至可以導致SQL注入的後果。

原文網址：https://kknews.cc/zh-tw/other/483pzq.html

a-eddie · 發表於 2019-3-28 13:09:01

本文章最後由 a-eddie 於 2019-3-28 01:20 PM 編輯

先改ROOT密碼,並設定登錄IP,DB 與WEB不要同台SERVER,只留80 ,22PORT,不要用3306PORT也擅用檔案權限及查看所有LOG,尤其是APACHE LOG有開啟奇怪網址.......,應可以解決很多疑問抓問題在哪.......
僅供大家參考......

檔案權限
http://s2.naes.tn.edu.tw/~kv/file.htm

scottwang · 發表於 2019-3-28 14:21:17

不知目前的系統有沒有辦法設定測試密碼的次數,例如每日最多5次(Hinet Email),若可以的話,或許就可以減少被破解密碼的機會,我知道有的破解程式會有一張表格,最少有5000種常用的密碼表,若是每次只能破解5次,那張表格也許就無法直接用,可能還要再加上人工,不然程式每次都是先從最前面,限定5次之後,每次都測試最前面的碼,那5碼之後也就不會被用到了,也就降低被破解的機會了.

wish · 發表於 2019-3-28 22:37:50

a-eddie 發表於 2019-3-28 12:57 PM
如果NEWS是真的,又不是改掉掃密碼的IP,.....看來, 應是Discuz不會寫PHP程式才無法辨識真假IP ? 還是預留漏 ...

痞酷網十幾年前剛成立時，我記得是用Discuz 5.5，隔年改用Discuz 6.0，再來是改成Discuz 7.x，那時我第一次升級Discuz 䆁出的ip庫，之後痞酷網經過Discuz X1、X2、到現在的X3，估算有7~8年了，Discuz都沒有再䆁出新版ip庫，我在猜想為什麼出現一堆不符規格的ip應該也是與它有關。

其實也有新的ip庫可以下載，只不過不是Discuz 官方䆁出的，我不太敢用而已。

a-eddie · 發表於 2019-3-29 18:56:02

本文章最後由 a-eddie 於 2019-3-29 06:57 PM 編輯

wish 發表於 2019-3-28 10:37 PM
痞酷網十幾年前剛成立時，我記得是用Discuz 5.5，隔年改用Discuz 6.0，再來是改成Discuz 7.x，那時我第一 ...

我也是gmail被盜帳號的受害者,我發現幾次y 拍今天是a拍定,明天突然是b拍定也有人說是sql注入攻擊.......這些世界性龍頭大廠都被處理了,也就是網路沒有安全可言,server處處都有漏洞,也有謠傳用花錢可改濤飽的差評,也就是不可太信任.....
但是, 就事論事而言,
如都基於信任,是不是就不會出現華x及中x安全性等等眾多問題爭議?

全球遭盜帳號多達33億個，Google新研究找出帳號被盜3大主因
https://www.ithome.com.tw/news/118196

a-eddie · 發表於 2019-3-29 19:39:27

本文章最後由 a-eddie 於 2019-3-29 08:26 PM 編輯

真正的hacker駭客高手都是找os,server漏洞,爬入os後,看完東西後,還會嚓屁股把所有log內自己的痕跡刪掉,就爬走了,一般不會給root知道,最多是故意留個證據給你看,要你自己發現去堵漏洞,才不會那麼低級發色情勒?
所以,除非Discuz完全都沒有商業目的行為,與phpMyAdmin,phpBB相同OPEN SOURCE,都是完全不收費的免費授權,發色情只是手段而另有商業目的?
僅供參考......

a-eddie · 發表於 2019-3-30 00:38:26

本文章最後由 a-eddie 於 2019-3-30 01:11 AM 編輯

簡體網站很多都是主機代管在2大ISP,
基本上,裝好OS,WEB就上線是問題比較少,
但曾知道有個簡體網站才開站半年,
也是被度嬸註明此「這個網站可能會損害您的電腦」的警告訊息...
他們一群搞電子不懂SERVER的人搞了好幾天,
應該是繳保護費才解決?

像貴網站,
隨便申請幾個帳密,只要你家的硬體及頻寬夠牛,
10分鐘內,
隨便發個100萬個樓應該沒問題,
發到硬體當機或你發現後,在關站為止,可以給你刪到手軟....

所以,很多網站,
在登入發樓及發文等,都加上類似下圖這功能,
錯誤超過3次就自動關閉網頁,
應該能防止很多非法登入及發文,
也能幫助抓問題是出在哪?
但是,
還是要先確定OS ,SERVER安全性問題及沒有被入侵!
僅供叁考.....

tsai5371 · 發表於 2019-3-31 21:14:28

本文章最後由 tsai5371 於 2019-3-31 09:15 PM 編輯

現在發現登入地點異常會建議立即變更密碼
問題是馬上提醒更改密碼卻不是會員本人
而且系統好像不會再次提醒
這樣好像沒提醒吼

楊大俠 · 發表於 2019-4-1 03:33:00

老大，第三次攻擊了

tsai5371 · 發表於 2019-4-1 08:03:35

楊大俠發表於 2019-4-1 03:33 AM
老大，第三次攻擊了

大俠誤會了，那是我的防毒軟體更改我的ip位置

scottwang · 發表於 2019-4-1 08:47:55

tsai5371 發表於 2019-4-1 08:03 AM
大俠誤會了，那是我的防毒軟體更改我的ip位置

會不會是你誤會他了呢? ...

又被駭了嗎？快變色情站了!
http://bbs.pigoo.com/thread-75384-1-1.html

楊大俠 · 發表於 2019-4-1 09:26:03

本文章最後由楊大俠於 2019-4-1 09:30 AM 編輯

我要睡的時候，想說怎麼會有新帖，一看是色情留言

忘了截圖~

SIMON1016 · 發表於 2019-4-1 10:24:01

tsai5371 發表於 2019-3-31 09:14 PM
現在發現登入地點異常會建議立即變更密碼
問題是馬上提醒更改密碼卻不是會員本人
而且系統好像不會再次提醒 ...

每天早上走到超商順便手機連免費WIFI 支持工商服務
最近站上都會通知  異常登入IP
回家後又通知一次
我才知道  地點雖是高雄超商的中華電信免費WIFI 但是IP是台北
-------------------------------

老大能作的真的已到善盡告知
站上受攻擊  請大家多多配合不要增加管理員負擔
強化自身密碼大小寫字符數字

真的不會編密碼的  現有舊密碼+ 幾個連續字符(如 $$$ %%% ### ^^^ !!! )
或是  連續字符放前面+現有舊密碼
都能有所助益

wish · 發表於 2019-4-1 12:24:47

SIMON1016 發表於 2019-4-1 10:24 AM
每天早上走到超商順便手機連免費WIFI 支持工商服務
最近站上都會通知異常登入IP
回家後又通知一 ...

		自動登錄	找回密碼
密碼			立即註冊

!!![系統偵測到廣告阻擋軟體]!!!

如果您覺得痞酷網對您有些許幫助，或者您認同痞酷網的理想，

那麼希望您將痞酷網設定為白名單。

並請在上論壇的時候，動動您的手指，用行動支持我們，

謝謝！

第二次攻撃