最近是不是依旧有账号信息在泄露【5月18更新】

塑望

近段时间经常发现一些ID进行莫名的帖子回复，内容基本和主题风马牛不相及，而且在签名里嵌入链接（貌似都是一些小说的），编辑的时候才发现根本就是在内容下面加链接来冒充签名。

刚开始以为只是会员在利用这个给自己喜欢的小说打广告，都是警告+删除了事。

后来发现越来越多。而且这些ID大部分都不是刚注册的ID，历往主题与回复都很正规，ID里有VIP点数的也不在少数。

这个是怎么回事？是账号被利用了？

-----------------
05.07日 扒出嫌疑ID
------------------
@ds_daybreak

此ID在2012年3月份左右的主题均为正常主题，动态暂时我只能看到此ID5月份的记录，所有回复均附有链接。

方法是：



可以发现那个仿冒的签名里带的链接，内容回复也是莫名其妙。隐蔽性比较大，暂时这个也没有人处理。


@overpan 此ID则是真正的签名附带链接,近期回复内容也为各种【哔----】

@xujunxuan10年注册的ID，最后一个主题在11年的5月，最近的一个动态在12年的5月3号，然后频繁广告。

@fff666709年注册的ID，最后一个主题在11年的8月，最近的一个动态在12年的5月3号，然后频繁广告。

以上ID均不专业，所以暂时作永久禁言处理，本人上线后根据信息用小号来版务区申请解封 但愿没有越权处理。

大家若是依旧遇到这样的直接回复帖子的右下角点【举报】好了。

经过搜索的ID登录IP进行对比，发现至少3个历史ID均为



117.43.62.117 - - 江西鹰潭

115.152.14.88 - - 江西九江

117.45.199.204 - - 江西九江（05.15）

117.45.192.43  - - 江西九江（05.18）


已经做IP封锁处理。

---

这些ID的症状

均为09左右注册的ID，ID历史发帖回帖记录正常。基本都有VIP点数。这几个月频繁登录。常用IP段不正常。回复不正常。ID均为数字字母ID

希望大家正视是否ID信息泄漏，请加强ID安全。
-----------
05.12
-------------
@mzr1996

-----------------
05.15
-----------------
今天无意中发现在5.12发现的一枚帐号依旧在登录发无关内容回复帖，虽然链接广告各种被和谐，但是这些ID依旧有频繁登录的迹象。


以此对以上帐号做了一个登录日期时间对比，排名从上之下。
ds_daybreak此ID被禁言（5月5日）后无登录迹象
overpan 上次访问 IP117.45.199.204 - - 江西九江 上次活动时间2012-5-15 08:16
xujunxuan117.45.199.204 - - 江西九江 上次活动时间2012-5-15 08:12
fff6667上次访问 IP117.45.199.204 - - 江西九江 上次活动时间2012-5-15 09:46
mzr1996上次访问 IP117.45.199.204 - - 江西九江 上次活动时间2012-5-15 09:23

------------
05.18
------------
@a602646509
@qq785251834
这两个ID都嵌入广告,均为以下IP利用这两个帐号.
上次访问 IP117.45.192.43 - - 江西九江 上次活动时间2012-5-18 08:17
尝试封锁某个IP段,但貌似不知道从哪里设置.做个统计记录,ID原人见到此帖后,开小号证明并过来版务解封吧.

shalicheng2

偶尔会有提示要我注意

小传子

估计这个事情只能论坛升级以后才能解决，今晚要把江西九江的全段IP全封锁了，-V-九江的朋友对不起了。


‘‘──传说VS天涯于2012-6-2 06:07补充以下内容：

经过一位好同学的帮忙，这种事情暂时应该是不会那么频繁的发生了。
’’

仲秋启明

http://rpg.blue/space-uid-90720.html
举报+1

无双sxa

又一个江西九江，又一个天才相师。
空间链接http://rpg.blue/space-uid-88076.html

塑望

传说VS天涯 发表于 2012-5-15 17:35
有一次数据转换的机会造成了漏洞吧。

卧槽。
《天才相师》是那些被盗ID在签名或回复内容里附带的广告书名链接。不是被盗ID。

小传子

熊的选民 发表于 2012-5-8 19:36
别告诉我09年以前这里的密码不是加密保存的。

有一次数据转换的机会造成了漏洞吧。


‘‘──传说VS天涯于2012-5-15 17:46补充以下内容

天才相师应该是被盗了吧。

另外我发现这个盗号的家伙应该是有一定的技术手段，商业用的Hacker吧
’’

塑望

柳柳 发表于 2012-5-15 12:05
密码从来都是MD5，好像DZ以前是一次MD5，后来升级后变为两次了。
我个人认为还是某次被黑之后，把库拿走了 ...

上次也有人发出过我们一些会员的MD5，应该是部分数据被拿来破解了，而且全是字母数字性质的ID。能不能在后台找到所有这江西这几个IP段登录过的帐号，沿着线直接封锁所有该IP段呢？

Kimu

柳柳 发表于 2012-5-15 12:05
密码从来都是MD5，好像DZ以前是一次MD5，后来升级后变为两次了。
我个人认为还是某次被黑之后，把库拿走了 ...

只要升级DZ即可,这是DZ2.0的漏洞,所有2.0的论坛都是

柳柳

密码从来都是MD5，好像DZ以前是一次MD5，后来升级后变为两次了。
我个人认为还是某次被黑之后，把库拿走了，然后筛了里面比较简单的密码破出来。