針對上午「惡意登入」提示警告說明
今(24)日上午至稍早,本論壇偵測到多起異常登入嘗試,經查為有心人士透過多組 IP 位址進行暴力嘗試登入行為,並反覆使用同一組簡易密碼。初步研判其目的可能為:
[*]試圖癱瘓本站系統資源。
[*]試圖導致本站信件被歸類為垃圾信件。
[*]意圖導致會員對本站信任度降低。
[*]利用簡單密碼測試是否有會員使用該組密碼,藉此擴充其密碼字典以利後續攻擊。
目前處置情況如下:
[*]本站已即時加強登入安全機制
[*]已調整未來登入機制,應不會再發生相同狀況
[*]已封鎖所有可疑 IP
請會員放心,若您今日有收到登入警告但無實際登入成功記錄,可安心忽略相關提醒,無需變更密碼。造成不便之處,敬請見諒,本站將持續強化資安防護,保障會員帳號安全。—
若您有任何疑問,歡迎在本文底下回覆或透過客服信箱與我們聯繫。
了解 感謝大大們的資安維護!辛苦了! 針對贊助會員
普通會員連嘗試都不想嘗試
所以贊助會員建議更改密碼或者使用兩步驟驗證
這幾天我也被嘗試密碼
shiny 發表於 2025-7-24 21:28 static/image/common/back.gif
所以贊助會員建議更改密碼或者使用兩步驟驗證
這幾天我也被嘗試密碼
親愛的會員您好:
所有純英文數字的帳號幾乎都有此狀況,並非針對贊助會員
另外,若沒登入成功可不必修改密碼,該惡意人士都使用同一組密碼不斷嘗試而已,並非多組密碼嘗試。 用同一組密碼... 這麼有毅力... 冰楓 發表於 2025-7-24 21:57 static/image/common/back.gif
親愛的會員您好:
所有純英文數字的帳號幾乎都有此狀況,並非針對贊助會員
另外,若沒登入成功可不必修改 ...
可以封鎖AS區域XD Piliiori 發表於 2025-7-25 05:46 static/image/common/back.gif
用同一組密碼... 這麼有毅力...
我們認為該惡意人士主要目的不是破解密碼,而是有三點:
1.癱瘓我們伺服器
2.讓我們信箱被列為垃圾信件(Email黑名單)
3.刻意讓我們發大量通知信,導致使用者信心下降 shiny 發表於 2025-7-25 07:29 static/image/common/back.gif
可以封鎖AS區域XD
不可能封鎖AS區域,該人士是直接掛VPN的,因此他可以隨時切換伺服器位置
目前我們已針對所有可能惡意嘗試登入的方法全都加上阻擋機制了,基本上不可能再發生此類事件
頁:
[1]