关于斑马账号被黑事件的说明

掌柜

2月8日晚9点，版主斑马账号密码被黑，该黑客利用斑马的账号批量锁定了一批用户并删除了一批贴子，经查该IP为 1 k/ g0 y+ U/ z2 p1 n% y y( q( F) A1 H! |6 D* I5 Z7 R$ r. }! q7 y/ [" e& R8 ]8 V, S: r8 Z6 Y0 Z$ u+ Y

- B, Q- d G! U ip138.com IP查询(搜索IP地址的地理位置)

您查询的IP:61.153.226.14

; U$ R# U5 ^+ |- \& e+ S 本站主数据：浙江省嘉兴市 电信 参考数据一：浙江省嘉兴市 电信 参考数据二：浙江省嘉兴市嘉善县 魏塘街道侨治里

 

* X# g4 c- E& t% V

 

老北京网对此种行为表示强烈谴责，并保留进一步追究法律措施的权利。

2 P7 _$ ^; K3 k' U1 A

 

目前被删除帖子正在恢复中，可能有部分用户的帖子无法完整恢复。在此代表受害者斑马本人向广大网友表示歉意。

G, s2 v! i+ S* n4 |

 

6 z" @: a2 v% Y) L. _+ \) B

掌柜 2010年2月8日

大-贝-勒NO20

密码是怎么被黑的？我们需要注意什么才能防止被黑呢？

; r3 P" U& X" H+ d" l+ R8 E; ~

 

! x2 ]* f& }9 h) \# f1 p+ f4 R* m

我在百度的账号也曾被人篡改了密码不能登陆，是我自己靠注册时设置的邮箱找回了密码并从新设置

 

 

油油

这个生日大礼真好！真会挑日子！

斑马二世

QUOTE:

以下是引用rishon在2010-2-9 11:12:00的发言：
所以斑马的机器最好查一下是否存在木马之类的病毒?因为如果你本机有问题的话,无论你换成什么密码,都会直接给发送病毒的人你的密码信息.论坛ID还好,但如果有银行之类的密码信息,就很危险.最好仔细检查下你的系统.

/ p* G% n5 P1 L( t8 K) q

 

' @$ R o0 z( W, @% C

我本机肯定没有问题，因为昨天掌柜在家修改过一次密码后，我自己都没来得及回家登录就又被破解了。

客人

QUOTE:

以下是引用斑马二世在2010-2-9 9:13:00的发言：
再次向大家道歉！鞠躬!密码可能是过于简单了，当事我在在外面，一点都不知道。但当我得知并要求封号改密码后，更奇怪的事情发生了，掌柜帮我修改了一个新的比较复杂的密码，但这个密码还没等我回家上网登录就又被破解了，继续被用于删除帖子。难道这个来自嘉兴的黑客是要用这种特殊的方式给我庆祝生日？

我认为这个是因为黑客机器上存在以前的cookie之类的东西，所以即使改了密码也还可以登录进来。

油油

他的密码太简单了12345，这是密码吗？哈哈

油油

QUOTE:

以下是引用斑马二世在2010-2-9 9:13:00的发言：
再次向大家道歉！鞠躬!密码可能是过于简单了，当事我在在外面，一点都不知道。但当我得知并要求封号改密码后，更奇怪的事情发生了，掌柜帮我修改了一个新的比较复杂的密码，但这个密码还没等我回家上网登录就又被破解了，继续被用于删除帖子。难道这个来自嘉兴的黑客是要用这种特殊的方式给我庆祝生日？

复杂吗

油油

QUOTE:

以下是引用瞌睡虫在2010-2-9 0:15:00的发言：
: [# B3 D$ T0 w+ n& M4 L

生日被恶搞......生日快乐！！

) P- r- Q! X( O

这是谁这么闲啊

* }& ]; }8 i5 x4 P0 O

估计是预谋的，会选日子

rishon

所以斑马的机器最好查一下是否存在木马之类的病毒?因为如果你本机有问题的话,无论你换成什么密码,都会直接给发送病毒的人你的密码信息.论坛ID还好,但如果有银行之类的密码信息,就很危险.最好仔细检查下你的系统.

油油

QUOTE:

以下是引用莹火在2010-2-9 0:18:00的发言：
目前看论坛系统未发现问题，可能是斑马的密码遭到暴力破解

/ z5 u( D) A& ]7 d4 y# W

不用暴力就能破解。。。

斑马二世

再次向大家道歉！鞠躬!密码可能是过于简单了，当事我在在外面，一点都不知道。但当我得知并要求封号改密码后，更奇怪的事情发生了，掌柜帮我修改了一个新的比较复杂的密码，但这个密码还没等我回家上网登录就又被破解了，继续被用于删除帖子。难道这个来自嘉兴的黑客是要用这种特殊的方式给我庆祝生日？

颐和吴老

QUOTE:

以下是引用客人在2010-2-9 8:43:00的发言：
强烈鄙视斑马

, `2 ^, O- ]2 t- m9 a7 Y

这和斑马本人没关系的。

老盘子

应该可以恢复，删除的贴都在回收站。破解密码倒未必，可能是设置过于简单，被猜到了。

客人

强烈鄙视斑马

飞哥

我近期的很多回帖都没了，包括一些精彩的评论，损失最大的是吴老，很多精华文章都被删了，这是网站的重大损失，强烈鄙视盗号的“斑马”

颐和吴老

我的损失大了，几百个帖子没了，不知还能恢复吗。

树人treeman

！！！？？

斑马二世

鄙视盗号的人！太可恶了！

掌柜

大家应该养成定期更换密码的习惯

大-贝-勒NO20

密码里夹杂数字和字母 我就是这样做的 再设置密码问题和答案

宿城小雪

生日被恶搞......生日快乐！！

这是谁这么闲啊

rishon

根据一些网友的说明.貌似论坛网站先被挂马.之后有访问论坛的网友登入论坛后,其用户名与密码可能就被泄漏.

 

3 M8 ?) L0 `8 Q, N! `) I' Q

如果是这样,有问题的那段时间访问论坛的网友都有密码外泄的可能性.

% K( H' ?% _( l9 Q& Z1 {/ z

 

: G8 y/ W& G/ w# y

一方面,可能论坛的版面程序有漏洞,需要改进或升级.另一方面,用户最好能重新修改下密码.

油油

QUOTE:

以下是引用斑马二世在2010-2-8 23:15:00的发言：
鄙视盗号的人！太可恶了！

. Y) x7 ~6 _2 o. Y9 A

哈哈哈，未入流

斑马二世

QUOTE:

以下是引用莹火在2010-2-9 0:18:00的发言：
目前看论坛系统未发现问题，可能是斑马的密码遭到暴力破解

) f7 x9 ], \$ Q: a/ a) w- _# T

 

此人太可恶了！在斑马生日的当天恶搞！

莹火

目前看论坛系统未发现问题，可能是斑马的密码遭到暴力破解

rishon

前两日刚公布一个全球最易被破解的前十位密码,分别为:123456、12345、123456789、Password、iloveyou、princess、rockyou、1234567、12345678和abc123.平时主要大家没有想去破解的意图,除了以上密码外,最常想到的密码还有你的生日、姓名、最熟悉的人的姓名等.

5 c- g2 n" J) d+ F/ m+ J( d

 

我觉得很多中国大学最常用的一个密码是test.

 

所以不管怎样,适时的设一个安全的密码也是必须注意的一件事情.

不如

黑客，太王八蛋了，好好地碍着你哪了，闲的难受吗，有本事把拉登找出来，你也全世界NB一下子。这算什么？大过年的添堵。

秋水

QUOTE:

以下是引用颐和吴老在2010-2-9 9:06:00的发言：
# {( _0 ~# @4 ?' o0 L5 C

这和斑马本人没关系的。

( O$ `2 }. K3 r3 h$ [: E

赞同颐和吴老的看法，建议斑马查杀下您的机器是否存在木马病毒。

掏黄牌

纸扇老师好久不见哈

纸扇轻摇

QUOTE:

以下是引用油油在2010-10-29 23:52:00的发言：
12345。。。。。

新密码是54321 ？？