设为首页收藏本站|繁體中文

Project1

 找回密码
 注册会员
搜索
楼主: 塑望
打印 上一主题 下一主题

[解决] 最近是不是依旧有账号信息在泄露【5月18更新】

[复制链接]

Lv1.梦旅人

穿越一季:朔

梦石
0
星屑
50
在线时间
333 小时
注册时间
2007-4-11
帖子
5369

贵宾

21
 楼主| 发表于 2012-5-12 10:31:51 | 只看该作者
不来个管理员后台看看?
6R复活?别扯淡了.

柳柳一旦接手66RPG,我果断呵呵啊。
回复 支持 反对

使用道具 举报

Lv1.梦旅人

梦石
0
星屑
60
在线时间
1368 小时
注册时间
2011-7-31
帖子
498
22
发表于 2012-5-12 11:16:44 | 只看该作者
联系上了@fff6667本人的QQ - -被盗号无疑了 不知这种情况下站方是否应该承担责任
回复 支持 反对

使用道具 举报

Lv1.梦旅人

梦石
0
星屑
49
在线时间
9 小时
注册时间
2012-4-30
帖子
33
23
发表于 2012-5-12 21:45:06 | 只看该作者
话说,这种盗号乱发帖其实还好,要是有些盗号了乱去发些巨简单VIP悬赏的就不好说了
回复 支持 反对

使用道具 举报

Lv1.梦旅人

穿越一季:朔

梦石
0
星屑
50
在线时间
333 小时
注册时间
2007-4-11
帖子
5369

贵宾

24
 楼主| 发表于 2012-5-15 10:28:22 | 只看该作者
本帖最后由 塑望 于 2012-5-15 10:29 编辑


@管理员

点评

全是江西的……  发表于 2012-5-15 12:42
6R复活?别扯淡了.

柳柳一旦接手66RPG,我果断呵呵啊。
回复 支持 反对

使用道具 举报

Lv2.观梦者


  • 更新完成啦

梦石
0
星屑
799
在线时间
6267 小时
注册时间
2006-6-7
帖子
8462
25
发表于 2012-5-15 11:58:06 | 只看该作者
江西九江,尼玛多神奇的地方,感谢举报,目前没发现这些ID的共同之处。。

点评

共同之处见主楼,显然是有人盗取了这些帐号。暂时都禁言了,我觉得有必要后台查处下。  发表于 2012-5-15 17:23
回复 支持 反对

使用道具 举报

Lv1.梦旅人

66RPG站长

梦石
0
星屑
54
在线时间
615 小时
注册时间
2005-10-10
帖子
5734

RMVX自由创作大赛亚军第2届短篇游戏比赛亚军第5届短篇游戏比赛冠军

26
发表于 2012-5-15 12:05:21 | 只看该作者
密码从来都是MD5,好像DZ以前是一次MD5,后来升级后变为两次了。
我个人认为还是某次被黑之后,把库拿走了,然后筛了里面比较简单的密码破出来。

点评

以前DZ对于转换的论坛登陆处理方式(意思是不知道现在的程序是不是这么处理的)数据不动 优先按照DZ的逻辑判断,如果失败再按照老的论坛的逻辑判断  发表于 2012-6-8 04:49
目前(DX2)的密码是md5(md5(pw)+salt),属于我所知道的方法中最安全的一种了。。。但似乎野草的时候是直接md5的?那转换过来的时候可能没有处理...  发表于 2012-6-8 04:47
回复 支持 反对

使用道具 举报

Lv1.梦旅人

追从自然的旅行者
奇特空·煦

梦石
0
星屑
107
在线时间
1387 小时
注册时间
2010-12-31
帖子
4944

开拓者贵宾

27
发表于 2012-5-15 12:07:31 | 只看该作者
柳柳 发表于 2012-5-15 12:05
密码从来都是MD5,好像DZ以前是一次MD5,后来升级后变为两次了。
我个人认为还是某次被黑之后,把库拿走了 ...

只要升级DZ即可,这是DZ2.0的漏洞,所有2.0的论坛都是
回复 支持 反对

使用道具 举报

Lv1.梦旅人

穿越一季:朔

梦石
0
星屑
50
在线时间
333 小时
注册时间
2007-4-11
帖子
5369

贵宾

28
 楼主| 发表于 2012-5-15 17:31:14 | 只看该作者
本帖最后由 塑望 于 2012-5-15 17:31 编辑
柳柳 发表于 2012-5-15 12:05
密码从来都是MD5,好像DZ以前是一次MD5,后来升级后变为两次了。
我个人认为还是某次被黑之后,把库拿走了 ...


上次也有人发出过我们一些会员的MD5,应该是部分数据被拿来破解了,而且全是字母数字性质的ID。能不能在后台找到所有这江西这几个IP段登录过的帐号,沿着线直接封锁所有该IP段呢?
6R复活?别扯淡了.

柳柳一旦接手66RPG,我果断呵呵啊。
回复 支持 反对

使用道具 举报

Lv2.观梦者


  • 更新完成啦

梦石
0
星屑
799
在线时间
6267 小时
注册时间
2006-6-7
帖子
8462
29
发表于 2012-5-15 17:35:13 | 只看该作者
熊的选民 发表于 2012-5-8 19:36
别告诉我09年以前这里的密码不是加密保存的。

有一次数据转换的机会造成了漏洞吧。


‘‘──传说VS天涯于2012-5-15 17:46补充以下内容

天才相师应该是被盗了吧。

另外我发现这个盗号的家伙应该是有一定的技术手段,商业用的Hacker吧
’’
回复 支持 反对

使用道具 举报

Lv1.梦旅人

穿越一季:朔

梦石
0
星屑
50
在线时间
333 小时
注册时间
2007-4-11
帖子
5369

贵宾

30
 楼主| 发表于 2012-5-16 08:57:47 | 只看该作者
传说VS天涯 发表于 2012-5-15 17:35
有一次数据转换的机会造成了漏洞吧。

卧槽。
《天才相师》是那些被盗ID在签名或回复内容里附带的广告书名链接。不是被盗ID。
6R复活?别扯淡了.

柳柳一旦接手66RPG,我果断呵呵啊。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

拿上你的纸笔,建造一个属于你的梦想世界,加入吧。
 注册会员
找回密码

站长信箱:[email protected]|手机版|小黑屋|无图版|Project1游戏制作

GMT+8, 2024-12-26 12:39

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表