提醒一下大家照顾好密码，不要使用跟其它地方相同的密码，发现问题及时联系我们

armok.

首先告诉大家都是：

有人一直想搞破坏。6月3号我们还承受了一次流量带宽高达60G的DDoS攻击。我们网站已经将安全工作委托给了一家专业公司，他们会帮我们抵御攻击、追查幕后黑手。



另外，我们的所有管理员账号最近频繁的遭遇被人尝试登录。


我们的工作指引是：

1。严格遵守论坛规定的：大写、小写、数字混合。
2。密码长度不低于15位。
3。论坛使用独特密码，绝对不允许使用跟其它网站一致的密码。防止其它网站被爆库而泄露。

刚才我们的版主彩虹，反映早上一开机，就提示账号密码错误次数过多，需要15分钟后再试。



这种提示，就是账号被人尝试多次登录造成的。

大家发现类似问题，无法登录论坛，可以发手机短信到网站管理手机：13925800119告诉我们。

cc2666

对方这是急眼了

armok.

坛友的账号，唯一被破解的可能是：

使用跟其它网站一致的密码。其它网站被爆库而泄露。

请大家立即修补好这个漏洞。你的账号如果被盗，要马上通知我们处理。

否则，恶意者下一步必然是发布敏感信息，然后截图举报我们。

虽然我们已经加上可追踪截图者的功能，但追踪出来的结果，仍然是你被盗的账号。

网警可不管你三七二十一，先抓你会警察局做笔录再说。

希望大家务必注意这个问题，不要给自己添麻烦。

armok.

cc2666 发表于 2020-6-14 09:23
对方这是急眼了

我们跟负责安全的公司有个对赌协议：

帮我们抓到下一次攻击者/举报者，我们支付100万元人民币。

这公司国内基本可以排名第一位的，大家可能可以猜到，名声很差、以前被我们论坛封杀过的 ：）  当然，没有永远的敌人，现在我们是合作伙伴。

恶意者得求神拜佛不能出错被我们抓住。

我是谁712

已改密码
感觉还是得搞个密码管理才行，之前都是为了方便，基本所有密码都是差不多的

chunjiu

我的密码太长，有时候自己也要想半天 ...

lzg1987

chunjiu 发表于 2020-6-14 09:57
我的密码太长，有时候自己也要想半天 ...

能想起来说明记忆力不错，我是直接点忘记密码。

月夜随想

我用keepass管理账号密码

Edesigner.

把所有密码记在txt里，然后用你永远不会忘记的密码加密到rar或者zip里

liuxink

难怪我昨天在我自己的笔记本登录，还提示密码错了。本来我勾了自动登录的。

68336016

现在用的密码软件是前几天坛友推荐的  Bitwarden，还挺好用的

foxpro2005

Edesigner. 发表于 2020-6-14 10:53
把所有密码记在txt里，然后用你永远不会忘记的密码加密到rar或者zip里

哈哈，与你方法相同

seti

我是个大老粗，密码经常忘记，之前还电话晴子过，网站可以识别登录地域吗？比如发现异地登录时做手机验证码二次验证。

cne53102

以前CDSN爆的时候被害惨了，后来都改成不一样的了

autolog

armok. 发表于 2020-6-14 09:34
我们跟负责安全的公司有个对赌协议：

帮我们抓到下一次攻击者/举报者，我们支付100万元人民币。

盲猜这家公司是大数字

Puppey

armok. 发表于 2020-6-14 09:34
我们跟负责安全的公司有个对赌协议：

帮我们抓到下一次攻击者/举报者，我们支付100万元人民币。

肯定是360了

进口小开关

我的“上次访问IP是浙江”，是怎么回事？ 最近我从没去过浙江。

armok.

进口小开关 发表于 2020-6-14 13:58
我的“上次访问IP是浙江”，是怎么回事？ 最近我从没去过浙江。

是否使用手机上的？

armok.

liuxink 发表于 2020-6-14 11:05
难怪我昨天在我自己的笔记本登录，还提示密码错了。本来我勾了自动登录的。 ...

你这个跟账号被尝试登录无关。估计是浏览器出错了。

armok.

目前discuz没有后台功能马上解开。但我们可以开发一个功能。

当然，有需要才行。如果情况不严重，就没有必要开发

68336016

armok. 发表于 2020-6-14 14:14
是否使用手机上的？

我也有这个疑问，上次访问地址一直都是浙江，但是我都是用广东电信宽带上的，也没有用手机移动数据上网。 IP115.238.198.116:25208 - - 浙江

REMARK

不同网站密码相同，用户名不一致，会有怎样的短板？

szxszx

前几天也经历过一次输入正确密码显示错误，等了一会再输入就好了

armok.

REMARK 发表于 2020-6-14 14:44
不同网站密码相同，用户名不一致，会有怎样的短板？

那没事。

armok.

68336016 发表于 2020-6-14 14:32
我也有这个疑问，上次访问地址一直都是浙江，但是我都是用广东电信宽带上的，也没有用手机移动数据上网。 ...

估计是现在IP地址已经混乱了。

如果你有兴趣，我可以将你国过去在论坛的IP地址和端口号提供给你。你在论坛上每一次活动都有记录的。

cpu100

设置了安全提问是不是安全等级会高一些？

ldj7501

已改密码。谢谢莫大提醒！

68336016

armok. 发表于 2020-6-14 15:25
估计是现在IP地址已经混乱了。

如果你有兴趣，我可以将你国过去在论坛的IP地址和端口号提供给你。你在论 ...

可能这也是discuz的IP显示存在问题吧，因为我的公网IP现在几个月才变化一次，而且地址我也记得的。
查看了几次 论坛显示的上次访问IP，虽然IP地址不同，但是查询都显示这个公司。

armok.

68336016 发表于 2020-6-14 18:52
可能这也是discuz的IP显示存在问题吧，因为我的公网IP现在几个月才变化一次，而且地址我也记得的。
查看 ...

我有个思路。

目前还有破坏行为，我们一直在观察和取证。

留意一下最新注册的会员IP，跟你反映的IP相似。这种注册行为已经很长时间。

我怀疑你的账号被偷偷的尝试登录，但没有超过限制次数。

68336016

armok. 发表于 2020-6-14 19:36
我有个思路。

目前还有破坏行为，我们一直在观察和取证。

那我修改密码，然后几天也再观察下“ 上次登陆IP”。
我的论坛密码跟其他密码都是不同的，除非自己电脑和手机上被种木马之类窃取外，很难有其他途径，但是电脑安装了火绒，手机也自带杀毒的管家之类。

Himem

armok. 发表于 2020-6-14 19:36
我有个思路。

目前还有破坏行为，我们一直在观察和取证。

高防cdn的反代ip池吧？情况应该正常
一般这种拓扑下请求的X-Forwarded-For头才是真实IP

dongdaxing

以后要求手机验证码

qianj1986

我前段时间也是有提示密码多次输入错误，我还纳闷是不是自己多点了下

chewy

开起两步验证算了 @amo

cc2666

看了一下我的注册和登录ip，也变成浙江了

座标025，移动和电信

hubinghuandi

东莞电信，现在也是显示浙江了

dykwai1

真的很难以理解某些人的做法，费那么大劲攻击一个技术论坛，有那时间干点啥不好。。。

3466756555

我在河北，也显示登录是 浙江

Fireone

我用的360浏览器记住密码，论坛密码跟其他密码都是不同的。今早提示要15分钟后重新输入密码。然后15分钟输入正确密码后360提醒我是否更新密码。感觉是我360浏览器记住的论坛密码被别人给改了。

armok.

Fireone 发表于 2020-6-15 12:03
我用的360浏览器记住密码，论坛密码跟其他密码都是不同的。今早提示要15分钟后重新输入密码。然后15分钟输 ...

如果你的密码被泄露了，你的账号早就被改密码了。

你应该是被人恶意尝试登录。


刚才也有坛友反映同样的问题：

brother_yan

说明论坛的验证码容易被机器识别，才能被爬虫暴力试吧

armok.

brother_yan 发表于 2020-6-15 13:29
说明论坛的验证码容易被机器识别，才能被爬虫暴力试吧

看来我们要换一下验证码了。

armok.

armok. 发表于 2020-6-15 13:30
看来我们要换一下验证码了。

现在的验证码不太好识别。

大家将就一下。安全第一！

Pjm2008

昨天出现登陆次数过多，我还以为是论坛出了问题

trave_yang

记性差，容易忘事的可以在网址上做文章，用自已访问的网址在加上一个简易的算法来设定所访问网站密码。自从用些方法后我在也不用去记密码了。

armok.

通知：最近没有坛友反映被人恶意尝试登录，故降低图形验证码的难度
https://www.amobbs.com/thread-5735460-1-1.html
(出处: amobbs.com 阿莫电子论坛)