TGFC Lifestyle - Powered by Discuz! Board

标题: [其他] 躺床上一脸懵逼的看见自己在发广告贴后的反思 [打印本页]

作者: 威尼斯睡裤 时间: 2020-2-25 12:00 标题: 躺床上一脸懵逼的看见自己在发广告贴后的反思

出小黑屋了, 先谢管理员

早上七点多醒来在床上刷刷数码版, 一眼就看到广告贴账号咋这么眼熟

然后就从床上跳起来开电脑改密码

现在乘着还有点激动发个帖复盘下:
老密码注册后一直没改,稳定保持到voodoo发公告.
看到公告后修改为新密码 Edfc404, 强度比老密码略高
改新密码后其他设备没变, 唯独手机端ios那个数码区推荐的Tgfc App嫌麻烦就一直没再用
过年期间家里有事一直没上过论坛, 年后回来大概是在1月底2月初把Tgfc App弄好了
今天凌晨被盗用来发广告

此号唯一, 只在TG使用, 上网环境如下:
Macbook=> Chrome/Safari
WindowsPC => Chrome
iPhone => Tgfc App/UC浏览器(用App之前)
大法Z3TC床头平板 => UC浏览器

从上总结来看, 那个所谓坛友开发的Tgfc App嫌疑最大, 再来可能性就只有UC了. 现在手机卸载了换Alook, 平板安卓的只能UC接着用用再看看.

=====================================

更新一下, 按坛友的回复来看, 跟个人上网环境基本无关, 在这里给tgfc App作者鞠躬道歉!!!!

[ 本帖最后由威尼斯睡裤于 2020-2-26 10:28 编辑 ]

作者: 我要钱 时间: 2020-2-25 12:13

posted by wap, platform: iPhone
我前阵子也被盗号，没用过app，一直用的uc国际版。现在改成强密码后也换alook了

作者: 银白色的天秤 时间: 2020-2-25 12:14

好像管理员账号被盗了几次吧。。我收到过2次公告了

作者: kidog 时间: 2020-2-25 12:16

之前是论坛管理级账号被盗，有可修改用户密码的权限，那一拨中招的设什么密码都挡不住

作者: jalico 时间: 2020-2-25 12:44

posted by wap, platform: Chrome
sql注入不需要盗号

作者: vany 时间: 2020-2-25 12:51

posted by wap, platform: Samsung
我觉得是uc

作者: 寂静狼 时间: 2020-2-25 12:59

posted by wap, platform: iPhone
根本不是盗号

作者: aso 时间: 2020-2-25 13:11

posted by wap, platform: iPhone
大法Z3TC床头平板 => UC浏览器

还有，你的输入法？你的某些剪贴板自动同步软件？或者在后台开着国产app的时候复制过某些字符？

珍爱生命，严防国产。

本帖最后由 aso 于 2020-2-25 13:14 通过手机版编辑

作者: 云彼之约 时间: 2020-2-25 13:13

posted by wap, platform: Samsung
有内鬼

作者: killz 时间: 2020-2-25 13:53

不是内鬼，其它大站也相继失手。说明论坛软件有重大漏洞，发现这个漏洞的黑客把这个卖给发广告的人这是一个标准黑产业链

作者: Alloyo 时间: 2020-2-25 14:00

posted by wap, platform: Firefox
https://www.cnblogs.com/miyeah/p/3845247.html

了解一下

作者: 雨鸟 时间: 2020-2-25 14:35

posted by edfc, platform: iPhone X
一直用APP，目前安全

作者: 红色五星 时间: 2020-2-25 14:56

一直没懂广告机靠啥盈利....

作者: wtq 时间: 2020-2-25 14:56

posted by wap, platform: Android
同意不一定是盗号。我也是之前十几年没改，后来看公告改了，然后又过了一个月被发广告了，前半小时我还正常回帖突然小黑屋。

作者: szgekko 时间: 2020-2-25 14:57

主要这破壁discuz已经没官方维护了吧……
所以……唉

作者: ujmko 时间: 2020-2-25 15:22

posted by wap, platform: Lenovo
从没用过app一样也被盗过

作者: 蓝蓝的天 时间: 2020-2-25 15:58

和APP没关系，就是论坛有注入漏洞。

作者: camille 时间: 2020-2-25 16:02

从来不用UC，也中招了

作者: qhlixpfh 时间: 2020-2-25 16:52

没用过任何客户端一样被盗了

作者: kives 时间: 2020-2-25 17:14

posted by edfc, platform: iPhone Xr
有些人真有意思，tgfc一个号能值几个钱，开发一个app的成本有多少，盗号卖的钱能付得起ios上苹果每年600的税吗？

反正泥潭安卓app的原作者已经被喷走了

作者: slaimlin 时间: 2020-2-25 17:19

posted by wap, platform: Android
那还没被盗号的需要怎么办

作者: playboy23 时间: 2020-2-25 18:00

只用台式机chrome和手机chrome也被盗了，没用过APP

作者: playboy23 时间: 2020-2-25 18:01

引用:

原帖由 slaimlin 于 2020-2-25 17:19 发表
posted by wap, platform: Android
那还没被盗号的需要怎么办

改密码，新增安全问题登录

作者: 零下好几度 时间: 2020-2-25 19:38

posted by wap, platform: Samsung
不是uc，我就说三星自带浏览器伤的，其他设备没上过，也被盗了

作者: aszx21 时间: 2020-2-25 22:53

posted by wap, platform: iPhone
我的号也发了广告
手机只用Safari

作者: bbsbot 时间: 2020-2-26 00:30

posted by wap, platform: iPhone
从不用UC和App前段时间也被盗号发广告了，所以和这两应该没关系。

作者: 露卡 时间: 2020-2-26 00:46

我的账号有登陆问题设定
也被盗了发广告贴了

作者: 我是我的马甲 时间: 2020-2-26 06:32

posted by wap, platform: HTC

引用:

原帖由 @露卡于 2020-2-26 00:46 发表
我的账号有登陆问题设定
也被盗了发广告贴了

这也能盗，太恐怖了。

作者: bstdy 时间: 2020-2-26 08:59

我春节期间也被“盗”了一次，我感觉应该和密码啥的没关系，我TG这边的密码完全是独立的，没在其他任何地方用过，且大小写+数字+特殊字符，而且也只在公司电脑和家里面电脑登录过，都是google官网下载的Chrome，且只有常见的插件，没用过app。还有，我账号严格来说其实根本没被盗，我密码没被人修改，只是被用来发广告，然后被管理员小黑屋了而已。所以，我怀疑就是网站的某种漏洞，让人可以直接发帖，只不过发帖需要个“发帖人”，所以我们的账号就被人这样利用而已。

作者: sceic 时间: 2020-2-26 09:28

既然很多人认为是注入漏洞，那么有人可以复现一下吗？

作者: fatehe 时间: 2020-2-26 09:45

posted by edfc, platform: iPhone 8
我猜不是盗号，直接攻击被红客攻击泥潭服务器了。

作者: naughtyben 时间: 2020-2-26 10:21

posted by wap, platform: iPhone

引用:

原帖由 @playboy23 于 2020-2-25 18:01 发表
改密码，新增安全问题登录

没用，好多回帖都证实怎么改都防不了

作者: 威尼斯睡裤 时间: 2020-2-26 10:25

通过各位的回帖来看, 也没啥好分析的了.
论坛端直接被攻破那说啥也没用了

跟被新冠传染一样, 大家看运气吧 2333.

作者: redwanghb 时间: 2020-2-27 00:13

posted by wap, platform: Android
神奇的事，app那贴我打开的时候发现已投票，以为误点了，过一会儿反应过来感觉不对，一查回复记录有人用我账户在版务区回复过，压根看就没去过那个区，赶紧改密码，应该还是盗号的可能性大

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)