无忧启动论坛

标题: 最近是否论坛又遭到了集中攻击？ [打印本页]

作者: sunsea 时间: 2022-10-7 10:57
标题: 最近是否论坛又遭到了集中攻击？
本帖最后由 sunsea 于 2022-10-7 11:01 编辑

这两天经常能发现大量垃圾帖子，特征如下：
1.发帖人注册日期非常早，一般在2003年左右（有可能是盗号，因为有些有正常帖子）
2.内容基本一致，指向微博的一个链接，打开内容基本是菠菜等，基本是主题帖
3.标题要么是近期社会新闻，要么是抄袭已经有的帖子
4.昨天似乎有大批量发布

是否是攻击者最近进行了新的攻击？还是利用了什么漏洞批量发帖？（看了下ip似乎最后活动的台湾和斯里兰卡居多……应该确实是被攻击了？）

作者: 蛮牛士 时间: 2022-10-7 11:19
好像是的

作者: ipkh 时间: 2022-10-7 11:20
我说昨天浏览时怎么出来了这么些垃圾贴子呢？

作者: yuantian 时间: 2022-10-7 11:46
好多都是老号，怀疑是被人撞库导致的。。。。

作者: liuyanjun 时间: 2022-10-7 12:08
应该是昨天发现了好多垃圾帖

作者: caocaofff 时间: 2022-10-7 12:08
我觉得应该有规避手段，比如长时间未登录的进行二次验证等

作者: jh198354 时间: 2022-10-7 13:39
原来是这么回事

作者: 2012jiashanni 时间: 2022-10-7 14:31
我那没人访问的论坛都特么一堆湾湾IP的水军号全是反动言论

作者: her100 时间: 2022-10-7 14:39
原来如此

作者: sunsea 时间: 2022-10-7 14:57

caocaofff 发表于 2022-10-7 12:08
我觉得应该有规避手段，比如长时间未登录的进行二次验证等

赞同！不知道老周那边是否方便实现。

作者: likeyouli 时间: 2022-10-7 15:10

sunsea 发表于 2022-10-7 14:57
赞同！不知道老周那边是否方便实现。

网易邮箱长时间不登录，或使用新电脑登录，会要求发验证码，，
如果能实现这个功能，将会大大避免此类情况

作者: 梦太晓 时间: 2022-10-7 19:12
每天晚上大概凌晨2点论坛就访问不了

作者: wuyou 时间: 2022-10-7 19:46

梦太晓发表于 2022-10-7 19:12
每天晚上大概凌晨2点论坛就访问不了

这个时间是数据备份时间，论坛会停止访问。
但不是每天都要备份的。

作者: wuyou 时间: 2022-10-7 19:51
为了防范这种垃圾帖，低级别会员，禁止发布外链。

作者: sunsea 时间: 2022-10-7 19:57
本帖最后由 sunsea 于 2022-10-7 20:01 编辑

wuyou 发表于 2022-10-7 19:51
为了防范这种垃圾帖，低级别会员，禁止发布外链。

以及是否可以设置超过特定时间（比如一年）不登录再次发帖之前需要重新验证邮箱之类的功能？这次看来都是些不常活跃的老用户被盗。(如果不是通过程序bug篡改注册时间的话，不过应该不像，因为有些有那个年代的正常发帖内容

作者: wuyou 时间: 2022-10-7 20:15

sunsea 发表于 2022-10-7 19:57
以及是否可以设置超过特定时间（比如一年）不登录再次发帖之前需要重新验证邮箱之类的功能？这次看来都是 ...

这种只会增加大家的工作量，特别是一些老用户的邮箱可能本身已经不用了。
对于这种撞库的，只有见到了就封一次。

作者: 窄口牛 时间: 2022-10-7 22:08
应该与快开会有关，隔壁禁止了夜间发帖。

作者: 窄口牛 时间: 2022-10-8 07:02
把跟帖的顺便一起处理了。

作者: sunsea 时间: 2022-10-8 08:54

窄口牛发表于 2022-10-7 22:08
应该与快开会有关，隔壁禁止了夜间发帖。

这种帖子白天也会发。

作者: 9zhmke 时间: 2022-10-8 09:14
泄漏口令池的账号或者弱口令账号，随时都有程序通过代理服务器在扫描，常用的方法是异地址登陆验证、IP封锁、锁定长期不登陆账号等

作者: sunsea 时间: 2022-10-8 14:38
哦吼，每天下午都来一遍啊

作者: Yuanshen 时间: 2022-10-8 18:11
怪不得论坛审查严格了。

作者: Weicome 时间: 2022-10-8 20:01
本帖最后由 Weicome 于 2022-10-8 20:02 编辑

又来了

作者: ku588 时间: 2022-10-8 20:15
又来了，像是打不死的小强，看来得采取点特殊手段，这些人闲的好无聊！

作者: sunsea 时间: 2022-10-8 20:35

ku588 发表于 2022-10-8 20:15
又来了，像是打不死的小强，看来得采取点特殊手段，这些人闲的好无聊！

最近攻击者ip似乎统一都是ww或者斯里兰卡之类的，希望老周能临时恢复下境外访问论坛需要hosts之类的措施

作者: wuyou 时间: 2022-10-8 20:36

sunsea 发表于 2022-10-8 20:35
最近攻击者ip似乎统一都是ww或者斯里兰卡之类的，希望老周能临时恢复下境外访问论坛需要hosts之类的措施

斯里兰卡这个b段ip已封。
现在论坛开启了异地登陆验证，可能会给大家添加一些麻烦。

作者: Weicome 时间: 2022-10-9 11:13

ku588 发表于 2022-10-8 20:15
又来了，像是打不死的小强，看来得采取点特殊手段，这些人闲的好无聊！

又来了

25.png (76.84 KB, 下载次数: 306)

作者: tzxinqing 时间: 2022-10-9 11:26

Weicome 发表于 2022-10-9 11:13
又来了

这是被盗号了吧，05年的老账号了

作者: wuyou 时间: 2022-10-9 13:03
后台把这个网址的域名部分替换了，发了也是别的文字。

作者: yanling112 时间: 2022-10-10 11:18
03年的老号，哎卖给我一个也行

作者: cnpsx 时间: 2022-10-12 13:44

米秀洁
最近动作:

听众: 1人收听: 586884人

翁霸气
最近动作:

听众: 人收听: 人

苗秀妮
最近动作:

听众: 人收听: 人

林丽珠
最近动作:

听众: 5人收听: 679543人

香惜玉
最近动作:

听众: 6人收听: 671066人

水灵韵
最近动作:

听众: 6人收听: 655264人

贾鹏翔
最近动作:

听众: 人收听: 人

牛高达
最近动作:

听众: 4人收听: 492755人

于露秀

听众: 2人收听: 435165人

还有请管理员排查一下这些ID，普通人哪里能收听几十万人。几乎论坛的注册用户都被他们收听了。
而且他们的头像都是妖艳裸露的建议收到20万人以上的ID全部封掉。

作者: sunsea 时间: 2022-10-12 14:32

cnpsx 发表于 2022-10-12 13:44
米秀洁
最近动作:

后台查询以上ID均显示已冻结或不存在，老周应该已经处理了。

作者: AUX 时间: 2022-10-13 08:15
实名验证一下也可以！

作者: 绳子 时间: 2022-11-17 10:25
以前老ID“LXHYHL"老久没有登陆，现在登上去发现是禁言。好像是发了好多乱七八糟的东东,中毒还是论坛泄密了啊？能不能帮我解了啊。17年封到现在了。

作者: sunsea 时间: 2022-11-17 11:14

绳子发表于 2022-11-17 10:25
以前老ID“LXHYHL"老久没有登陆，现在登上去发现是禁言。好像是发了好多乱七八糟的东东,中毒还是论坛泄密了 ...

这种事情最好直接找老周。

作者: 绳子 时间: 2022-11-17 13:34

sunsea 发表于 2022-11-17 11:14
这种事情最好直接找老周。

我现在新注册的，不能给任何人发消息。

作者: sunsea 时间: 2022-11-17 19:10

绳子发表于 2022-11-17 13:34
我现在新注册的，不能给任何人发消息。

试了一下我能解封，已经解了

作者: 绳子 时间: 2022-11-21 09:17

sunsea 发表于 2022-11-17 19:10
试了一下我能解封，已经解了

谢谢。

作者: tanjinjie 时间: 2023-9-17 13:47
不错不错

作者: yyz2191958 时间: 2023-9-26 16:05
最近还不错

作者: nowayer 时间: 2023-11-29 06:33
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)