Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] 论坛帐号密码被大面积入侵

[复制链接]
苏哎哎 发表于 2018-11-30 11:23:49 | 显示全部楼层 |阅读模式
本帖最后由 苏哎哎 于 2018-11-30 11:24 编辑




论坛的帐号密码被大面积入侵,并且一些帐号被更改了密码。
这个问题应该怎样解决呢?怎样才能查找到网站是否被挂马了?
可以设置“安全提问”来提高帐号安全吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
湖中沉 发表于 2018-11-30 12:22:31 | 显示全部楼层
这就是常规的密码试错,没什么木马
回复

使用道具 举报

 楼主| 苏哎哎 发表于 2018-11-30 12:55:32 | 显示全部楼层
湖中沉 发表于 2018-11-30 12:22
这就是常规的密码试错,没什么木马

这不是常规的密码试错,还有很多帐号同一时间被入侵了,并且一些帐号密码也被改了。
我查的是论坛被暴力破解了。
回复

使用道具 举报

鸿茂传媒 发表于 2018-11-30 13:48:53 | 显示全部楼层
加强服务器防御,最好用Linux.
回复

使用道具 举报

crx349 发表于 2018-11-30 14:22:42 | 显示全部楼层
灌水机批量登录 加验证码过滤登录
回复

使用道具 举报

jiangchuankyo 发表于 2018-11-30 15:12:27 | 显示全部楼层
苏哎哎 发表于 2018-11-30 12:55
这不是常规的密码试错,还有很多帐号同一时间被入侵了,并且一些帐号密码也被改了。
我查的是论坛被暴力 ...

那是由于他曾经还在其它论坛注册或使用过相同账号密码,撞号然后相同密码和弱密码依次尝试, 解决方案就是修改那个Discuz的的获取IP函数,把后面的虚拟IP去掉,只用真实链接IP即可
回复

使用道具 举报

湖中沉 发表于 2018-11-30 16:27:18 | 显示全部楼层
苏哎哎 发表于 2018-11-30 12:55
这不是常规的密码试错,还有很多帐号同一时间被入侵了,并且一些帐号密码也被改了。
我查的是论坛被暴力 ...

暴力破解就是常规的密码试错呀,和木马没什么关系。

俗称撞库,如果有一些在其他地方密码泄露了,在这边用相同密码的,就会攻破,然后就可以改密码了呗
回复

使用道具 举报

xiaoyuwxz 发表于 2018-11-30 16:44:02 | 显示全部楼层
开启登录验证码,对方就无法测试密码了。
回复

使用道具 举报

0769huangjiang 发表于 2018-12-1 18:49:18 | 显示全部楼层
我的站最近很多发兼职的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-26 11:37 , Processed in 0.067431 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表