原帖发布时间 2017-5-30 17:26:39 发帖用户 IT 大家好,我是管理员IT。 杨爽旗下网站现在托管到我的服务器上,服务器由我和杨爽共同管理。 近期发现服务器ssh密码总是被改,且多出了几个未知账户,而且服务器流量骤增,初步判定为有人入侵,于是打算对服务器进行查杀。 查杀后发现论坛中有部分文件被非法修改,应为以前黑客入侵所致。 杨爽工作室以前托管在win服务器上,而win服务器入侵要简单的很,在网站搬上服务器之前由于没有对网站进行彻底查杀,后门又留在了新服务器上。 现后门已清除干净,结合以前出现好多国外账户和国内垃圾账户的情况,我们猜测是黑客所为。 具体目的还不知道,但是经后台查看应该主要目的为打广告和对外发动DDoS攻击。
这类用户具有以下特点:1.用奇怪邮箱注册 2.用户名很奇特,类似软件随机生成 3.只登录一次 4. 只签到一次或者根本不签到(至于为什么签到一次,猜测可能是防止被清理)
此类用户现在正在清理中,但是看形式清理后的用户所剩无几,和论坛实际应有用户不符,故猜测可能为已注册用户被强行修改数据导致。(实际观察好多用户积分都挺高的)
如果注册过的用户发现账号突然登录不上,请重新注册,如果想要回积分,请联系我或者联系杨爽在后台进行调整,数据我们都做了备份。只要记得自己的用户UID就可以。
可以发站内信,也可以加我QQ:1316426632或者杨爽QQ:675680672
由于服务器主要是我负责管理,基本很少查杀,因此这件事我有一定的责任,望大家谅解。
PS:服务器现在换了Linux系统,并且加了一定防御,你不是觉得自己能黑论坛很牛吗,等我抓到你的IP,信不信让你一个礼拜没法上网。10G端口服务器等着你,觉得不够还能加,反正手头服务器多的很。
补充:告诉大家一个不好的消息,清理完账户以后只剩下不到30个用户是正常的了,这三十个用户有个特点
1.使用了QQ验证
2.都是在2017年注册的
鉴于这两点,打算对所有用户开启QQ强制认证以及更苛刻的信息认证,但我们保证不会泄露大家的信息,希望大家可以理解。
|