关于斑马账号被黑事件的说明

掌柜

2月8日晚9点，版主斑马账号密码被黑，该黑客利用斑马的账号批量锁定了一批用户并删除了一批贴子，经查该IP为 - q K1 w- F0 A* G; F# k% ]' h( d( K! P0 D0 G6 Y7 L8 r, @* _- {

ip138.com IP查询(搜索IP地址的地理位置)

# }- p, N. ?' k4 a# d 您查询的IP:61.153.226.14

1 `, z* k! s' l* B+ V ~ 本站主数据：浙江省嘉兴市 电信 参考数据一：浙江省嘉兴市 电信 参考数据二：浙江省嘉兴市嘉善县 魏塘街道侨治里

x5 A- E1 _( t* v+ a

 

+ t; K1 }5 l7 l2 q6 W) P" a2 n1 Y2 @

 

2 F Q" X0 A( o8 q5 `* s. K" q

老北京网对此种行为表示强烈谴责，并保留进一步追究法律措施的权利。

3 X/ h( G" n' M

 

E0 \' S2 B! ~3 x! D0 F) V2 Z

目前被删除帖子正在恢复中，可能有部分用户的帖子无法完整恢复。在此代表受害者斑马本人向广大网友表示歉意。

 

# k9 z, ]: Y( Z% k- _0 y

掌柜 2010年2月8日

大-贝-勒NO20

密码是怎么被黑的？我们需要注意什么才能防止被黑呢？

; T5 Y X5 m7 v2 l# N: g

 

5 p' j I2 O4 U2 g/ `* ]

我在百度的账号也曾被人篡改了密码不能登陆，是我自己靠注册时设置的邮箱找回了密码并从新设置

 

 

油油

这个生日大礼真好！真会挑日子！

斑马二世

QUOTE:

以下是引用rishon在2010-2-9 11:12:00的发言：
所以斑马的机器最好查一下是否存在木马之类的病毒?因为如果你本机有问题的话,无论你换成什么密码,都会直接给发送病毒的人你的密码信息.论坛ID还好,但如果有银行之类的密码信息,就很危险.最好仔细检查下你的系统.

' _8 p3 L# _" C U. w6 @" m

 

- |4 q& j/ u- u* \/ M0 V9 G8 c

我本机肯定没有问题，因为昨天掌柜在家修改过一次密码后，我自己都没来得及回家登录就又被破解了。

客人

QUOTE:

以下是引用斑马二世在2010-2-9 9:13:00的发言：
再次向大家道歉！鞠躬!密码可能是过于简单了，当事我在在外面，一点都不知道。但当我得知并要求封号改密码后，更奇怪的事情发生了，掌柜帮我修改了一个新的比较复杂的密码，但这个密码还没等我回家上网登录就又被破解了，继续被用于删除帖子。难道这个来自嘉兴的黑客是要用这种特殊的方式给我庆祝生日？

我认为这个是因为黑客机器上存在以前的cookie之类的东西，所以即使改了密码也还可以登录进来。

油油

他的密码太简单了12345，这是密码吗？哈哈

油油

QUOTE:

以下是引用斑马二世在2010-2-9 9:13:00的发言：
再次向大家道歉！鞠躬!密码可能是过于简单了，当事我在在外面，一点都不知道。但当我得知并要求封号改密码后，更奇怪的事情发生了，掌柜帮我修改了一个新的比较复杂的密码，但这个密码还没等我回家上网登录就又被破解了，继续被用于删除帖子。难道这个来自嘉兴的黑客是要用这种特殊的方式给我庆祝生日？

' H7 W5 ?+ N( r3 A% p* ]1 {

复杂吗

油油

QUOTE:

以下是引用瞌睡虫在2010-2-9 0:15:00的发言：
% K I3 P0 p8 V

生日被恶搞......生日快乐！！

这是谁这么闲啊

估计是预谋的，会选日子

rishon

所以斑马的机器最好查一下是否存在木马之类的病毒?因为如果你本机有问题的话,无论你换成什么密码,都会直接给发送病毒的人你的密码信息.论坛ID还好,但如果有银行之类的密码信息,就很危险.最好仔细检查下你的系统.

油油

QUOTE:

以下是引用莹火在2010-2-9 0:18:00的发言：
目前看论坛系统未发现问题，可能是斑马的密码遭到暴力破解

不用暴力就能破解。。。

斑马二世

再次向大家道歉！鞠躬!密码可能是过于简单了，当事我在在外面，一点都不知道。但当我得知并要求封号改密码后，更奇怪的事情发生了，掌柜帮我修改了一个新的比较复杂的密码，但这个密码还没等我回家上网登录就又被破解了，继续被用于删除帖子。难道这个来自嘉兴的黑客是要用这种特殊的方式给我庆祝生日？

颐和吴老

QUOTE:

以下是引用客人在2010-2-9 8:43:00的发言：
强烈鄙视斑马

这和斑马本人没关系的。

老盘子

应该可以恢复，删除的贴都在回收站。破解密码倒未必，可能是设置过于简单，被猜到了。

客人

强烈鄙视斑马

飞哥

我近期的很多回帖都没了，包括一些精彩的评论，损失最大的是吴老，很多精华文章都被删了，这是网站的重大损失，强烈鄙视盗号的“斑马”

颐和吴老

我的损失大了，几百个帖子没了，不知还能恢复吗。

树人treeman

！！！？？

斑马二世

鄙视盗号的人！太可恶了！

掌柜

大家应该养成定期更换密码的习惯

大-贝-勒NO20

密码里夹杂数字和字母 我就是这样做的 再设置密码问题和答案

宿城小雪

生日被恶搞......生日快乐！！

这是谁这么闲啊

rishon

根据一些网友的说明.貌似论坛网站先被挂马.之后有访问论坛的网友登入论坛后,其用户名与密码可能就被泄漏.

 

! P. s( D6 U, z1 i

如果是这样,有问题的那段时间访问论坛的网友都有密码外泄的可能性.

 

# n1 E3 l/ @4 m0 ^" z

一方面,可能论坛的版面程序有漏洞,需要改进或升级.另一方面,用户最好能重新修改下密码.

油油

QUOTE:

以下是引用斑马二世在2010-2-8 23:15:00的发言：
鄙视盗号的人！太可恶了！

. P0 a5 |% ?( b# Q- A9 m m' |% r

哈哈哈，未入流

斑马二世

QUOTE:

以下是引用莹火在2010-2-9 0:18:00的发言：
目前看论坛系统未发现问题，可能是斑马的密码遭到暴力破解

0 Q) A1 ?3 S. n) c5 C) X% q" @

 

4 d; v$ ?6 ~* Y$ @

此人太可恶了！在斑马生日的当天恶搞！

莹火

目前看论坛系统未发现问题，可能是斑马的密码遭到暴力破解

rishon

前两日刚公布一个全球最易被破解的前十位密码,分别为:123456、12345、123456789、Password、iloveyou、princess、rockyou、1234567、12345678和abc123.平时主要大家没有想去破解的意图,除了以上密码外,最常想到的密码还有你的生日、姓名、最熟悉的人的姓名等.

 

我觉得很多中国大学最常用的一个密码是test.

/ X* o- q) }# S: Z4 w: |

 

# ~/ V3 I2 p! e$ `/ n

所以不管怎样,适时的设一个安全的密码也是必须注意的一件事情.

不如

黑客，太王八蛋了，好好地碍着你哪了，闲的难受吗，有本事把拉登找出来，你也全世界NB一下子。这算什么？大过年的添堵。

秋水

QUOTE:

以下是引用颐和吴老在2010-2-9 9:06:00的发言：
9 V) i, g0 z D& y* l

这和斑马本人没关系的。

赞同颐和吴老的看法，建议斑马查杀下您的机器是否存在木马病毒。

掏黄牌

纸扇老师好久不见哈

纸扇轻摇

QUOTE:

以下是引用油油在2010-10-29 23:52:00的发言：
12345。。。。。

新密码是54321 ？？