搜索
  • TA的每日心情
    开心
    2019-1-13 12:22
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    117

    主题

    119

    帖子

    660

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    660
    发表于 2018-12-22 11:48:49 699 浏览 0 回复

    [站内公告] 公告-关于部分账户无故消失和服务器被黑的通知

    原帖发布时间 2017-5-30 17:26:39
    发帖用户 IT
    大家好,我是管理员IT。
    杨爽旗下网站现在托管到我的服务器上,服务器由我和杨爽共同管理。
    近期发现服务器ssh密码总是被改,且多出了几个未知账户,而且服务器流量骤增,初步判定为有人入侵,于是打算对服务器进行查杀。
    查杀后发现论坛中有部分文件被非法修改,应为以前黑客入侵所致。
    杨爽工作室以前托管在win服务器上,而win服务器入侵要简单的很,在网站搬上服务器之前由于没有对网站进行彻底查杀,后门又留在了新服务器上。
    现后门已清除干净,结合以前出现好多国外账户和国内垃圾账户的情况,我们猜测是黑客所为。
    具体目的还不知道,但是经后台查看应该主要目的为打广告和对外发动DDoS攻击。
    图片1.png
    图片2.png

    这类用户具有以下特点:1.用奇怪邮箱注册  2.用户名很奇特,类似软件随机生成  3.只登录一次 4. 只签到一次或者根本不签到(至于为什么签到一次,猜测可能是防止被清理)
    此类用户现在正在清理中,但是看形式清理后的用户所剩无几,和论坛实际应有用户不符,故猜测可能为已注册用户被强行修改数据导致。(实际观察好多用户积分都挺高的)
    如果注册过的用户发现账号突然登录不上,请重新注册,如果想要回积分,请联系我或者联系杨爽在后台进行调整,数据我们都做了备份。只要记得自己的用户UID就可以。
    可以发站内信,也可以加我QQ:1316426632或者杨爽QQ:675680672

    由于服务器主要是我负责管理,基本很少查杀,因此这件事我有一定的责任,望大家谅解。

    PS:服务器现在换了Linux系统,并且加了一定防御,你不是觉得自己能黑论坛很牛吗,等我抓到你的IP,信不信让你一个礼拜没法上网。10G端口服务器等着你,觉得不够还能加,反正手头服务器多的很。

    补充:告诉大家一个不好的消息,清理完账户以后只剩下不到30个用户是正常的了,这三十个用户有个特点
    1.使用了QQ验证
    2.都是在2017年注册的
    鉴于这两点,打算对所有用户开启QQ强制认证以及更苛刻的信息认证,但我们保证不会泄露大家的信息,希望大家可以理解。

    回复

    使用道具 举报

    返回列表
    *滑块验证:
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    登录或注册

    团队

    杨爽

    官方客服

    杨爽-Q:675680672

    官方QQ群

    675680672(站长互助QQ群)

    扫一扫快速加入

    群号377757074

    快速回复 返回顶部 返回列表