网站被入侵事件与重新上线说明
入侵事件的调查结果通过对系统内大量的日志访问记录的分析,攻击从8月18日晚11点15分开始,到8月23日1点34分删除数据库为止。
攻击来源包含了如下IP:
172.104.101.111 美国
218.3.208.243江苏省徐州市 电信
207.219.167.142 加拿大
128.199.182.188 新加坡
50.116.27.113 美国
172.104.118.87 美国
43.129.142.185 日本
172.104.124.134美国
154.221.195.209 美国
172.104.111.104 美国
192.155.85.97 美国
172.104.98.95 美国
删除数据库的IP地址为(172.104.98.95)
攻击手段为利用discuz漏洞获得服务器最高权限,进而删除文件。
其他方面,并未发现有复制文件的操作,用户隐私并未泄露。
网站修复情况
1、所有数据完整,包括用户购买邀请码赠送的阅读券,截至到服务器最后宕机之前完整恢复。
2、图片附件有部分丢失,数量不大,但以前的帖子也不重要了,如有发现自己的帖子少了图,可自行重新上传。
3、由于修改了大量原DZ的代码,如果出现报错请截图跟帖汇报(并说明是什么操作下出现的),通常刷新后可正常。
版面调整情况
1、全站只有实名注册的用户才能发帖;
2、非实名注册可看完整帖子并下载附件;手机绑定的功能还在完善,过段时间再推出,之后实名注册也必须重新验证手机。
3、游客不能访问论坛的技术大版,但门户不做限制可完整访问;
4、自媒体平台,包括微信公众号、今日头条、微博会持续更新,不想购买邀请码的网友也可以关注PCEVA自媒体号;
5、视频直播会有改进,分区取消,之后会融入评测文章中,这方面还会努力尝试更多方式;
6、部分品牌专区取消,相关贴子移动到对应的技术大版的产品分类板块,论坛帖链接保持原状。
7、移动客户端暂时还无法使用,之后再修复。
后续活动的预告
目前在谈几个,但因为双11的影响,只能再延后一段时间了。
一点感慨
伏法朝朝忧闷,强梁夜夜欢歌,损人利己骑马骡,正直公平挨饿;修桥补路瞎眼,杀人放火儿多,我到西天问我佛, 佛说我也没辙!
在我预告论坛要公布后不到1小时,就接到某荣委托的律师的电话,还在坚称不实消息要求删帖……
明明政府网站都有公开的文件,请问哪里不实?而且根本就找错人了,相关单位不敢找,就欺负我这个小公司吧。
各位看官评评理,我犯得着为了黑他们去伪造政府机关的文件吗?
我相信,广大的网友会明辨一切,也衷心感谢网友的信任与支持。
广告法、网络安全法、反不正当竞争法等等都已陆续公布,我相信这个国家会越来越美好。 目前找回密码功能可能存在bug,如需恢复密码请Q群176939787里找我。加Q群请说明论坛ID。 顶石头,坚持就是胜利。 终于回归了 你们速度真快。顶 顶一个,终于恢复了 师太终于回归了啊{:1_475:} 首先,恭喜重新开坛作法,另外,这么重要的事,不开两重炮狠狠搞一下那些无良奸商吗? 终于刷出来了。。。。。。。。。。。。。 终于进来了啊。太久了 说我密码没有大写字母不安全……我不服啊,都已经是字母数字符号的超长组合了…… 终于恢复了,又能正常看帖了,石头真不容易 终于好了,每天刷几遍。。。鸡冻啊!!! 顶石头,您的话在理! 恭喜恭喜。久违了。
网站终于可以登陆了{:1_478:} 等了好久,终于有得逛了,恭喜恭喜 恭喜回归,没有EVA真的不习惯哟~ 师太有回来了~~~~~~~~~顶起 终于不是白板 又回来了 好 坚持 加油