Project1

标题: 最近是不是依旧有账号信息在泄露【5月18更新】 [打印本页]

作者: 塑望 时间: 2012-5-6 12:04
标题: 最近是不是依旧有账号信息在泄露【5月18更新】
本帖最后由塑望于 2012-5-18 14:57 编辑

近段时间经常发现一些ID进行莫名的帖子回复，内容基本和主题风马牛不相及，而且在签名里嵌入链接（貌似都是一些小说的），编辑的时候才发现根本就是在内容下面加链接来冒充签名。

刚开始以为只是会员在利用这个给自己喜欢的小说打广告，都是警告+删除了事。

后来发现越来越多。而且这些ID大部分都不是刚注册的ID，历往主题与回复都很正规，ID里有VIP点数的也不在少数。

这个是怎么回事？是账号被利用了？

-----------------
05.07日扒出嫌疑ID
------------------
@ds_daybreak

此ID在2012年3月份左右的主题均为正常主题，动态暂时我只能看到此ID5月份的记录，所有回复均附有链接。

方法是：

可以发现那个仿冒的签名里带的链接，内容回复也是莫名其妙。隐蔽性比较大，暂时这个也没有人处理。

@overpan 此ID则是真正的签名附带链接,近期回复内容也为各种【哔----】

@xujunxuan10年注册的ID，最后一个主题在11年的5月，最近的一个动态在12年的5月3号，然后频繁广告。

@fff666709年注册的ID，最后一个主题在11年的8月，最近的一个动态在12年的5月3号，然后频繁广告。

以上ID均不专业，所以暂时作永久禁言处理，本人上线后根据信息用小号来版务区申请解封 但愿没有越权处理。

大家若是依旧遇到这样的直接回复帖子的右下角点【举报】好了。

经过搜索的ID登录IP进行对比，发现至少3个历史ID均为

117.43.62.117 - - 江西鹰潭

115.152.14.88 - - 江西九江

117.45.199.204 - - 江西九江（05.15）

117.45.192.43 - - 江西九江（05.18）

已经做IP封锁处理。

[line]3[/line]

这些ID的症状

均为09左右注册的ID，ID历史发帖回帖记录正常。基本都有VIP点数。这几个月频繁登录。常用IP段不正常。回复不正常。ID均为数字字母ID

希望大家正视是否ID信息泄漏，请加强ID安全。
-----------
05.12
-------------
@mzr1996

-----------------
05.15
-----------------
今天无意中发现在5.12发现的一枚帐号依旧在登录发无关内容回复帖，虽然链接广告各种被和谐，但是这些ID依旧有频繁登录的迹象。

以此对以上帐号做了一个登录日期时间对比，排名从上之下。
ds_daybreak此ID被禁言（5月5日）后无登录迹象
overpan 上次访问 IP117.45.199.204 - - 江西九江上次活动时间2012-5-15 08:16
xujunxuan117.45.199.204 - - 江西九江上次活动时间2012-5-15 08:12
fff6667上次访问 IP117.45.199.204 - - 江西九江上次活动时间2012-5-15 09:46
mzr1996上次访问 IP117.45.199.204 - - 江西九江上次活动时间2012-5-15 09:23

------------
05.18
------------
@a602646509
@qq785251834
这两个ID都嵌入广告,均为以下IP利用这两个帐号.
上次访问 IP117.45.192.43 - - 江西九江上次活动时间2012-5-18 08:17
尝试封锁某个IP段,但貌似不知道从哪里设置.做个统计记录,ID原人见到此帖后,开小号证明并过来版务解封吧.

作者: Luciffer 时间: 2012-5-6 12:13
之前一段时间不是老有人说被盗号吗。。。我觉得有可能。。。

作者: IamI 时间: 2012-5-6 12:16
本帖最后由 IamI 于 2012-5-6 12:17 编辑

有当年某痛过后前车之鉴，当谨慎处理，以防酝酿大患。

作者: www.μ.com 时间: 2012-5-6 12:23
其实我想知道是哪些……我从来没有看到

作者: Sonic1997 时间: 2012-5-6 14:06
本帖最后由 Sonic1997 于 2012-5-5 23:06 编辑

那账号其实我很想封了的，但是看见有VIP呢...
估计是被盗号了，ip显示盗号的几率很大呢...

作者: 灵魂の补给 时间: 2012-5-6 14:17
6汗b没这么厉害破解md5吧!

作者: 塑望 时间: 2012-5-6 21:14

www.μ.com 发表于 2012-5-6 12:23
其实我想知道是哪些……我从来没有看到

我有截过图的，但貌似被群里的记录给覆盖了。
届时我找到了贴一下

作者: 无双sxa 时间: 2012-5-6 21:41
我找到一个了，是素材提问区的。

作者: pigsss 时间: 2012-5-6 22:28
很有可能哦
偷账号来打广告被直接删除的几率较低

作者: 匿名 时间: 2012-5-6 22:37

偶知道全部的真相，偶只是不告訴乃到底發生了神馬（大霧）
然後假裝成被盜號：
~\(≧▽≦)/~

作者: Sonic1997 时间: 2012-5-7 03:01
翻了一只出来
http://rpg.blue/?167643
罪证什么的自己看空间里的【主题】 - 回帖就行了

作者: 哦他妈的耶 时间: 2012-5-7 03:05
应该是之前注册的，几年没有登陆的老人吧。
最好就是，需要激活一下才可以发帖。。

作者: 塑望 时间: 2012-5-7 09:45

哦他妈的耶发表于 2012-5-7 03:05
应该是之前注册的，几年没有登陆的老人吧。
最好就是，需要激活一下才可以发帖。。
...

不是。
主楼也说过，这些ID都有正常的回帖与主题记录，包括最近。如11楼Sonic1997放出的那个ID。

作者: dukesward 时间: 2012-5-7 10:01
可以查ip登陆地点看那些疑似被盗号的是否同一人所为

作者: xujunxuan 时间: 2012-5-7 10:03
心不跟爱一起走，说好就一宿。

飘过

作者: Sonic1997 时间: 2012-5-8 08:51
再发现一只...
希望这是最后一只吧- -
http://rpg.blue/?76130

作者: Kimu 时间: 2012-5-8 11:39
天才相师?说起来,上次我才抓到一个广告姬也是做这个广告

作者: 判约之轮 时间: 2012-5-8 19:09
目测真的是账号在泄露？总觉得正常盗号方法再高明，也不可能短时间内盗取那么多账号······

作者: 熊的选民 时间: 2012-5-8 19:36
别告诉我09年以前这里的密码不是加密保存的。

作者: x136637670 时间: 2012-5-8 20:53
确实最近盗号频繁啊

作者: 塑望 时间: 2012-5-12 10:31
不来个管理员后台看看？

作者: 咸鱼林 时间: 2012-5-12 11:16
联系上了@fff6667本人的QQ - -被盗号无疑了不知这种情况下站方是否应该承担责任

作者: 厕所 时间: 2012-5-12 21:45
话说，这种盗号乱发帖其实还好，要是有些盗号了乱去发些巨简单VIP悬赏的就不好说了

作者: 塑望 时间: 2012-5-15 10:28
本帖最后由塑望于 2012-5-15 10:29 编辑

@管理员

作者: 小传子 时间: 2012-5-15 11:58
江西九江，尼玛多神奇的地方，感谢举报，目前没发现这些ID的共同之处。。

作者: 柳柳 时间: 2012-5-15 12:05
密码从来都是MD5，好像DZ以前是一次MD5，后来升级后变为两次了。
我个人认为还是某次被黑之后，把库拿走了，然后筛了里面比较简单的密码破出来。

作者: Kimu 时间: 2012-5-15 12:07

柳柳发表于 2012-5-15 12:05
密码从来都是MD5，好像DZ以前是一次MD5，后来升级后变为两次了。
我个人认为还是某次被黑之后，把库拿走了 ...

只要升级DZ即可,这是DZ2.0的漏洞,所有2.0的论坛都是

作者: 塑望 时间: 2012-5-15 17:31
本帖最后由塑望于 2012-5-15 17:31 编辑

柳柳发表于 2012-5-15 12:05
密码从来都是MD5，好像DZ以前是一次MD5，后来升级后变为两次了。
我个人认为还是某次被黑之后，把库拿走了 ...

上次也有人发出过我们一些会员的MD5，应该是部分数据被拿来破解了，而且全是字母数字性质的ID。能不能在后台找到所有这江西这几个IP段登录过的帐号，沿着线直接封锁所有该IP段呢？

作者: 小传子 时间: 2012-5-15 17:35

熊的选民发表于 2012-5-8 19:36
别告诉我09年以前这里的密码不是加密保存的。

有一次数据转换的机会造成了漏洞吧。

‘‘──传说VS天涯于2012-5-15 17:46补充以下内容

天才相师应该是被盗了吧。

另外我发现这个盗号的家伙应该是有一定的技术手段，商业用的Hacker吧
’’

作者: 塑望 时间: 2012-5-16 08:57

传说VS天涯发表于 2012-5-15 17:35
有一次数据转换的机会造成了漏洞吧。

卧槽。
《天才相师》是那些被盗ID在签名或回复内容里附带的广告书名链接。不是被盗ID。

作者: 无双sxa 时间: 2012-5-18 12:56
本帖最后由无双sxa 于 2012-5-18 12:59 编辑

又一个江西九江，又一个天才相师。
空间链接http://rpg.blue/space-uid-88076.html

作者: 仲秋启明 时间: 2012-5-18 14:51
http://rpg.blue/space-uid-90720.html
举报+1

作者: 小传子 时间: 2012-5-18 21:27
估计这个事情只能论坛升级以后才能解决，今晚要把江西九江的全段IP全封锁了，-V-九江的朋友对不起了。

‘‘──传说VS天涯于2012-6-2 06:07补充以下内容：

经过一位好同学的帮忙，这种事情暂时应该是不会那么频繁的发生了。
’’

作者: shalicheng2 时间: 2012-6-6 08:37
偶尔会有提示要我注意

欢迎光临 Project1 (https://rpg.blue/)