上次那个用户密码邮箱被盗事件问题有了进化版本

最近一次升级后 原有的破解方式 会被IP禁止拦截

最近几天，几个江西IP又开始 疯狂破解密码 盗取邮箱了，一样的方式，但是你们上次打的安全补丁拦截不了。

https://discuz.dismall.com/thread-2929092-1-1.html

请重视！

iptables直接封整个C段，一了百了～～

mark35 发表于 2012-6-12 12:37
iptables直接封整个C段，一了百了～～

我查了一下，这几天的，几个IP段误差太大，已经扩散开了，不好整个C段封，除非把整个江西省给封掉。

使徒 发表于 2012-6-12 12:48
我查了一下，这几天的，几个IP段误差太大，已经扩散开了，不好整个C段封，除非把整个江西省给封掉。

密码，密码，要长～～～

还有实在不行就开启回帖验证码，所有回帖都要。虽然不方便但效果很好

被盗的都是弱密码用户啊 ，该问题只能让站长自己手动设置防止啊！

m.king 发表于 2012-6-13 14:05
被盗的都是弱密码用户啊 ，该问题只能让站长自己手动设置防止啊！

设置什么都没用，都是按照泄漏的密码库模拟登录的。

只有输错密码禁止注册&登录这样才行，时间段自定。

自带的功能对此完全无效，只能禁止同一个用户名不能登录。

我今天都发现被盗的用户用的是韩国的IP地址了!

sanalex 发表于 2012-6-13 18:42
设置什么都没用，都是按照泄漏的密码库模拟登录的。

只有输错密码禁止注册&登录这样才行，时间段自定。 ...

你可以更新至最新版，最新版有一些防止的机制。

m.king 发表于 2012-6-13 14:05
被盗的都是弱密码用户啊 ，该问题只能让站长自己手动设置防止啊！

并非是弱密码。而是那批用户属于前段时间 天涯MOP等知名网站 密码泄漏后 那些泄漏的密码和ID库做的 字典档

恶意用户用这些自典档 去各个网站试密码。

问题：
如果是正常途径试密码，密码错误五次，到用或【防止恶意用户插件】设定的次数后，会被禁止登录或 封IP二天。这样只能 用肉鸡 每出错五次 换一个肉鸡来【或者不停的重新拨号更换IP】，破解难度很高。

但 这些人用了某些DISCUZ的某些漏洞，可以无数次的试探，哪怕是出错了，也不会被被禁止登录或 封IP。所以可以批量的去盗取密码

DISCUZ最新的一次安全更新，把上次那个江西的用的漏洞堵上，他们用原来的方式就会马上因为出错过多被屏蔽IP。

现在这些人改进了方式，找到的新的漏洞，现在版本的DISCUZ 无法识别出他们的错误登录用户帐号信息，【防止恶意用户插件】也不能把他们的禁止IP！

麻烦你们查出又是用那种方式来进行试探密码的，并且加以识别，这样【防止恶意用户插件】这些软件就能抵御他们的盗取帐号。

这么牛叉，