|
|
这两天机器用随机IP发垃圾广告的特别多,每隔不久就看到一条。你分析得很对。
这种滥发广告的软件一般是根据某个论坛系统设计的,比如专门针对Discuz!系统。以前听说过一个木马,就是在YAHOO!和GOOGLE上自动搜索DVBBS,很多使用DVBBS系统并在页面上保留了这个字符的论坛都可能被攻击。
现在这个软件可能采取这种方法:搜索到Discuz!论坛并保存在列表中->随机分配IP->自动进入logging.php->自动填写ID和密码->猜测验证码并填写(不知有没有此功能)->发帖。
若在第三和第五个环节制造障碍,应该可以解决。之前有会员因为验证码问题登录不了,论坛把验证码取消了,建议临时恢复。另外,是否可以尝试将注册页面的文件名修改掉,比如修改成zhuuuceee.php,可能修改起来很麻烦,要调整很多连接,如果可以,或许也可以解决。
班门弄斧了……:D
[ 本帖最后由 cnhawk 于 2007-3-4 02:49 编辑 ] |
|
发表于 2007-3-4 02:38:44
发表于 2007-3-4 04:09:31
