用户密码邮箱被盗事件问题有了进化版本 【原贴被认顶为解决被关闭。没有解决】

原贴

https://discuz.dismall.com/forum.php? ... D139%26sortid%3D139

最近一次升级后 原有的破解方式 会被IP禁止拦截

最近几天，几个江西IP又开始 疯狂破解密码 盗取邮箱了，一样的方式，但是你们上次打的安全补丁拦截不了。

https://discuz.dismall.com/thread-2929092-1-1.html

请重视！

m.king 发表于 2012-6-13 14:05
被盗的都是弱密码用户啊 ，该问题只能让站长自己手动设置防止啊！

并非是弱密码。而是那批用户属于前段时间 天涯MOP等知名网站 密码泄漏后 那些泄漏的密码和ID库做的 字典档

恶意用户用这些自典档 去各个网站试密码。

问题：
如果是正常途径试密码，密码错误五次，或【防止恶意用户插件】设定的次数后，会被禁止登录或 封IP二天。这样只能 用肉鸡 每出错五次 换一个肉鸡来【或者不停的重新拨号更换IP】，破解难度很高。

但 这些人用了某些DISCUZ的某些漏洞，可以无数次的试探，哪怕是出错了，也不会被被禁止登录或 封IP。所以可以批量的去盗取密码

DISCUZ最新的一次安全更新，把上次那个江西的用的漏洞堵上，他们用原来的方式就试密码方式会更新后的DISCUZ识别出，并因密码出错过多被屏蔽IP。

现在这些人改进了方式，找到的新的漏洞，现在版本的DISCUZ 无法识别出他们的错误登录用户帐号信息，【防止恶意用户插件】也不能把他们的禁止IP！【经过观察，难度应该高不少，盗取帐号的速度比上次慢很多】

麻烦你们查出又是用那种方式来进行试探密码的，并且加以识别，这样【防止恶意用户插件】这些软件就能抵御他们的盗取帐号。 而不是简单的说他们用简单密码就了事。

该问题我们已经关注了，感谢您的反馈，请你按照官网的一些教程帖进行防护。