网站优化
当前位置: 四五合围 > 网络营销知识 > 网站优化
某论坛被黑前因与后续
发布日期:2024-03-11 阅读次数:

前期被攻击

事情起因要从James外出宣传论坛开始,与一些论坛产生了矛盾,引起了一部分人的注意。
至2月23日开始,这位攻击者论坛发布了 论坛有点好拿捏啊,一摸就死 的一个挑衅贴,我们没有太注意,因为在这之前论坛经常遭受到DDOS、CC等攻击。
从这以后,这位攻击者开始经常光顾论坛,对论坛进行一系列的攻击,这也导致了当时论坛访问很不稳定,但在James进行cloudflare防火墙规则的调整后攻击基本被拦截,事情也是暂时到一段落
a09770d6e241d0be38b6ae5ecb30fe27.jpeg
这里附上当时James提供的日志

再后来论坛也来了几位商家来赞助了一些服务器与CDN(在这里感谢各位商家大力支持!),论坛也渐渐发展起来,可是这位攻击者貌似很看不惯论坛的迅速发展,见攻击毫无效果开始寻找论坛漏洞,但是很不巧,被这位攻击者找到了…

论坛被黑

3月2日,因为论坛头像裁剪接口的漏洞,这位攻击者用webshell进入了论坛服务器,扒库,并删除了论坛的所有数据!
这件事情发生的很突然,论坛因刚刚更换服务器没有进行网站备份,所以损失了几天的数据,对论坛的影响也是特别大,James也对这次事件做出了解释并发放刮刮乐作为补偿。
被黑了?那很严重的,认真对待! 论坛用户 小学生 发表的文章让我们对这次事件引起了重视,James随即强制要求用户进行密码的重置,管理组也发布置顶帖提醒大家注意密码安全。
这位攻击者不死心,看对论坛造成的影响较小,也于3月7日在主机玩家论坛爆出NL的数据库,还对主机玩家的站长进行威胁,非常无耻。
但是在这之前论坛不对用户进行ip记录,数据库内的大量ip基本为cloudflare的ip。论坛的密码也为不可逆加密,除非是很简单的密码,不然不会被轻易爆破出来,所以这也对论坛的继续运行没有影响。

开始扰乱民心

就在最近几天,这位攻击者见依旧打败不了我们,便开始继续查找漏洞,疯狂进行注册用户、保存草稿、发布无关乱码评论等,但是论坛很快开启首评审核机制,挡住了攻击,真不知道是什么让这位攻击者坚持了这么久…
这位攻击者开始使用与坛内用户类似的用户名,来论坛发帖,对各位用户造成了很大的影响。

需要各位坛友注意的事

  1. 还没改密码的快去更改
  2. 注意不要随意点击莫名邮件,因为你的邮箱在数据库中是以明文显示的,以防被盗号
  3. 最近在论坛看到类似曝光的帖子时,请仔细辨明真假,分辨是否为模仿号

为什么发布此帖

希望能够让各位用户了解事情的全过程与攻击者丑陋的嘴脸。
不管这位攻击者是抱着什么样的心态来攻击论坛,是同行间的竞争还是一些与他人处心积虑合谋的伟大计划,我们都会抵抗到底!
攻击者接下来对论坛进行的攻击或威胁将会持续曝光在这里,谢谢大家的持续关注!

感谢

NL管理组在此感谢大家能陪伴论坛一起成长,谢谢各位商家的支持,与各位大佬和坛友对论坛提出的各种意见,我们希望在这里你能够找到各位志同道合的朋友!


本站访客:43888