精易是否应该针对反馈挂马删帖的这个行为做个解释

凌哥 · 发表于 2024-12-13 01:52:17

别人发帖反馈问题，结果是删帖了，也就是从问题出现到今天一个月了，你们并没有自查，直到这篇帖子的发布：https://www.secrss.com/articles/73427

然后相关域名就打不开了，接着我前面睡醒打开论坛发现加载很慢才抓包看了下，挂马的文件一直在精易论坛主页的网页源代码里面

QQ截图20241213014007.png

https://bbs.huorong.cn/forum.php?mod=viewthread&tid=146599

精易客服 · 发表于 2024-12-13 16:48:14

1、经数据库修改记录查询得知，嫌疑人不知道通过什么方式拿到管理员账号密码用国外IP登录论坛前台，并用该管理员账号在前台DIY版块中增加JS代码，当天有人发帖反馈也被嫌疑人用该管理员删除了，该帖被删除后，论坛无人再反馈，由于论坛长期被各种CC/DDOS攻击，时不时访问速度变慢以为是被攻击的原因，导致没有及时发现问题，直至今日楼主发帖，后续有问题可以在投诉建议版块发帖或给客服QQ留言，工作人员上线后会第一时间查阅。
2、目前已经清除相关恶意JS，并对管理人员的账号进行二次扫码验证保护
3、经排查，论坛域名DNS未被修改，但不排除CDN厂商/高防厂商被污染的可能
4、以上信息真实有效，工作人员已经在整理分析相关证据链数据，准备向公安机关报案，如有下载相关exe文件的，建议通过杀毒软件进行查杀

精易客服 · 发表于 2024-12-14 10:35:57

opphk 发表于 2024-12-13 17:34
https://bbs.125.la/thread-14842810-1-1.html
https://bbs.125.la/thread-14842745-1-1.html
https://bbs ...

有源码发布帖的地址吗

Hoibben · 发表于 2024-12-13 19:26:00

凌哥发表于 2024-12-13 12:34
@精易客服被盗号一个多月都没发现，你信吗

有啥稀奇的我这个号就被盗过还被改了名~

opphk · 发表于 2024-12-13 17:34:48

本帖最后由 opphk 于 2024-12-14 10:09 编辑

精易客服发表于 2024-12-13 16:48
1、经数据库修改记录查询得知，嫌疑人不知道通过什么方式拿到管理员账号密码用国外IP登录论坛前台，并用该 ...

https://bbs.125.la/thread-14842810-1-1.html
https://bbs.125.la/thread-14842745-1-1.html
https://bbs.125.la/thread-14842721-1-1.html
既然报警处理多报一个也无妨吧，上面最近易友下到带有恶意木马的模块的分析贴，一起处理了吧。@精易客服

枕风宿雪多年 · 发表于 2024-12-13 16:12:37

所以这个病毒是干嘛的，会造成什么后果，我好像点过，但是用的Edge没弹出来那个什么证书页面

，我还是用公司电脑

hanwenlou · 发表于 2024-12-13 14:15:16

我擦我要杀一下毒我前几天才下载的几个调试工具

凌哥 · 发表于 2024-12-13 12:34:34

@精易客服被盗号一个多月都没发现，你信吗

q1512960733 · 发表于 2024-12-13 11:53:05

说账号被盗导致删除帖子站不住脚,原因是该病毒并不只在精易释放,为何会精准删除,精易也不是一个热门论坛

q1512960733 · 发表于 2024-12-13 11:37:40

2024年11月10日也被成功挂码,被盗了数据,这个是接收的服务器地址

杀猪饲料 · 发表于 2024-12-13 10:35:38

jackma 发表于 2024-12-13 01:56
下图为问题JS代码块，确实存在问题，论坛查一下嘞~

估计是CDN挟持的

		自动登录	找回密码
密码			注册

[讨论] 精易是否应该针对反馈挂马删帖的这个行为做个解释

点评

评分

点评

点评