|
1、经数据库修改记录查询得知,嫌疑人不知道通过什么方式拿到管理员账号密码用国外IP登录论坛前台,并用该管理员账号在前台DIY版块中增加JS代码,当天有人发帖反馈也被嫌疑人用该管理员删除了,该帖被删除后,论坛无人再反馈,由于论坛长期被各种CC/DDOS攻击,时不时访问速度变慢以为是被攻击的原因,导致没有及时发现问题,直至今日楼主发帖, 后续有问题可以在投诉建议版块发帖或给客服QQ留言,工作人员上线后会第一时间查阅。 2、目前已经清除相关恶意JS,并对管理人员的账号进行二次扫码验证保护 3、经排查,论坛域名DNS未被修改,但不排除CDN厂商/高防厂商被污染的可能 4、以上信息真实有效,工作人员已经在整理分析相关证据链数据,准备向公安机关报案,如有下载相关exe文件的,建议通过杀毒软件进行查杀 |
opphk 发表于 2024-12-13 17:34 有源码发布帖的地址吗 |
凌哥 发表于 2024-12-13 12:34 有啥稀奇的 我这个号就被盗过 还被改了名~  |
本帖最后由 opphk 于 2024-12-14 10:09 编辑 精易客服 发表于 2024-12-13 16:48 https://bbs.125.la/thread-14842810-1-1.html https://bbs.125.la/thread-14842745-1-1.html https://bbs.125.la/thread-14842721-1-1.html 既然报警处理多报一个也无妨吧,上面最近易友下到带有恶意木马的模块的分析贴,一起处理了吧。@精易客服 |
所以这个病毒是干嘛的,会造成什么后果,我好像点过,但是用的Edge没弹出来那个什么证书页面 ,我还是用公司电脑 |
| 我擦 我要杀一下毒 我前几天才下载的几个调试工具 |
| 说账号被盗导致删除帖子站不住脚,原因是该病毒并不只在精易释放,为何会精准删除,精易也不是一个热门论坛 |
|
2024年11月10日也被成功挂码,被盗了数据,这个是接收的服务器地址 |
jackma 发表于 2024-12-13 01:56 估计是CDN挟持的 |
sitemap|
易语言源码|
易语言教程|
易语言论坛|
易语言模块|
手机版|
广告投放|
精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司
( 粤ICP备12094385号-1) 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
组图打开中,请稍候......
扫一扫,关注易界动态