关于广告爆版的一点猜想
近期有不少论坛被XXX小姐XXX这样标题的帖子爆了,嘛,首先从标题来看,肯定是同一种病毒/软件/脚本干的了。这个事情我发现了有几个共同点。首先,被爆的全部都是dz!x2论坛,老版本及其其他论坛我还并未发现,除了铁血社区,但是那个论坛很简易,找到漏洞不是什么难事;其次,进行爆版活动的均是被盗账号,而不是惯用的广告账号;再者,发生爆版情况之前,可能会有一次大规模盗号,喵玉并未见到发生,但是也许有可能是发生了还不只要,需要多加小心,其他的论坛均有发生,基本上在反应有大规模盗号现象之后,当晚就会发生爆版。
所以根据这几点我猜想了一下,很可能这个病毒/软件/脚本的制作者是找到了dz2论坛的某个漏洞进行攻击,然后窃取了其中的会员信息。也就是说,很可能这个事情发生在了服务端,而非客户端(大规模盗号)。同时这种软件有能力挂载在网站等传统传播途径上对客户机进行感染(个别感染)。
而针对这种猜测,推荐的防治办法,对于普通的用户,还是少上奇怪的网站(我们有绅士网不是)。而服务端,需要多加监控维护,这个需要一定时间的观察才能得到结果。 本帖最后由 c020109703 于 2012-9-21 12:41 编辑
漏洞都有的,只是程度不同而已,7.2、X1、X1.5、X2.5都有被爆过,不过从X2起有开云平台防水墙之后可以有一定程度的缓解。 这边讨论后暂时认为,是被比对渣密码了,服务端已经采取了相应措施 话是这么说但都是些老生常谈的方法呢...实际效果真心不大。话说我就见过两次爆喵玉的论坛的,但都是大半夜不知道是为什么。
页:
[1]