关于近期用户密码、邮箱被盗事件解决方案

{:soso_e140:} 我想问一句。DZ用户密码不是储存在UC的吗？
-----------
假设不是服务器问题 ， UC  或者 UC客户端 出现漏洞，那么更改密码更改邮箱不是不可能，

就例如能把邮箱更改了，然后通过邮箱恢复密码。

至于弱密码容易问题,绝对自欺欺人。破解一个无限可能的MD5密码。要到何年何月？

总结其他人发言，他们都是直接被改密码，而不是不知情的情况下乱发AD，说明很有可能不是暴力破解。

----------
穷举问题。
如果破解者不是通过特别手段入侵，那么只有穷举，UID 1 TO N，但是这个对于有弱密码的人依然有效，只是比暴力破解快了一点点。
----------
服务器入侵
我以前见过 ‘HH.exe’ 这样的进程。
当这个文件不在 C:\WINDOWS\system32\dllcache \ hh.exe  出现的朋友就要注意。那是类似灰鸽子的远程控制。

对于这种被盗用户往往都是弱密码用。。。无须多言！这种是实践出来的真知。

m.king 发表于 2012-5-29 09:25
对于这种被盗用户往往都是弱密码用。。。无须多言！这种是实践出来的真知。

大大看看这个bug如何解决
https://discuz.dismall.com/forum. ... ead&tid=2929494

盗号方式多种多样，不能一概而论

嗯。楼主说的好。

一般人密码被改了后，邮箱也是被改了的。

这就有个问题， 人家既然暴弱密码，从ID 1-N，   暴出来后，为啥还要去改邮箱！

即然暴出来了，  直接发AD不就成了，站长一发现，其基本杀之

还改个啥邮箱，和密码，费时间。


毕业证编号查询 http://www.cha866.info/  

ccha866 发表于 2012-6-6 10:58
嗯。楼主说的好。

一般人密码被改了后，邮箱也是被改了的。

难道破解的人打算卖帐号而不是发广告。


不过用来发广告封了就没了，显然结论不成立。
-----------
至此我也是到底怎么盗号 意义何在？
个人认为UC问题 外加服务器问题。

其中服务器问题致命的。而淘宝上说的KING帐号不是盗号，而是广告机在DZ不断顶帖做出来的。电脑生成的密码随机化就够了，毕竟他有数据储存功能，何来弱密码？

非常郁闷，这几天天天有论坛会员密码被盗。

香墨 发表于 2012-6-22 01:50
非常郁闷，这几天天天有论坛会员密码被盗。

有参考信息提供吗

防水墙

nenge 发表于 2012-6-22 04:41
有参考信息提供吗

现在开启人工审核会员，老会员被盗，安装防火墙，简单密码提醒，还是不能解决根本问题