V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qgy18
V2EX  ›  信息安全

有人在尝试盗我的 V2EX 帐号?

  •  
  •   qgy18 · 2016-06-03 20:34:51 +08:00 · 8270 次点击
    这是一个创建于 3093 天前的主题,其中的信息可能已经有所发展或是发生改变。

    下午开会的时候收到一封邮件,标题为「[V2EX] 重设密码」,正文如下:

    v2ex mail

    我查了一下邮件中的 IP ,属于「杭州阿里云」。百思不得其解这是要干什么?

    PS :我的重要密码都是用 1password 自动生成,然后能开通 2FA 的帐号都开了。

    52 条回复    2016-06-04 22:36:55 +08:00
    ivmm
        1
    ivmm  
       2016-06-03 20:38:53 +08:00
    不知道意义何在~~
    benbenzhangqi
        2
    benbenzhangqi  
       2016-06-03 20:40:40 +08:00
    敢盗你账号的人也是不怕死
    qgy18
        3
    qgy18  
    OP
       2016-06-03 20:43:28 +08:00
    @benbenzhangqi
    不知道得罪了谁,我好方。。。
    benbenzhangqi
        4
    benbenzhangqi  
       2016-06-03 20:46:41 +08:00
    @qgy18 有些人就是无聊来着 指不定明天我也会收到
    tSQghkfhTtQt9mtd
        5
    tSQghkfhTtQt9mtd  
       2016-06-03 20:47:03 +08:00 via Android
    雾草。。。试试申请阿里云封机?
    @aliyun123 @aliyunservice
    pimin
        6
    pimin  
       2016-06-03 20:47:45 +08:00 via Android
    有没有这种可能,他是想试试找出你邮件地址然后深挖你资料
    毕竟 v 站账号确实没什么用
    cxbig
        7
    cxbig  
       2016-06-03 20:48:12 +08:00
    也许只是别人输错了邮箱
    tSQghkfhTtQt9mtd
        8
    tSQghkfhTtQt9mtd  
       2016-06-03 20:50:57 +08:00 via Android
    @pimin ququ 的邮箱是公开的
    @cxbig [email protected] 真的会有人输成这个吗。。
    qgy18
        9
    qgy18  
    OP
       2016-06-03 20:51:39 +08:00
    @cxbig
    @liwanglin12

    对!尽管我的邮箱在我博客上有,但这肯定是蓄意的:

    qgy18
        10
    qgy18  
    OP
       2016-06-03 20:53:49 +08:00
    @liwanglin12
    刚刚用高德的精准定位查了下这个 IP ,好有趣

    Livid
        11
    Livid  
    MOD
       2016-06-03 20:55:50 +08:00
    最近几天一直有人在尝试攻击 V2EX ,大家如果有兴趣,可以深挖一下这个 IP :

    27.18.196.239
    iamwb
        12
    iamwb  
       2016-06-03 21:03:27 +08:00 via Android   ❤️ 1
    @Livid 建议 V2EX 也能支持两步验证登录
    Livid
        13
    Livid  
    MOD
       2016-06-03 21:04:22 +08:00
    @iamwb 是的,应该有。
    xuboying
        14
    xuboying  
       2016-06-03 21:05:32 +08:00 via Android
    V2ex 的安全性已经不错了, fb 的邮件都不说 IP
    typcn
        15
    typcn  
       2016-06-03 21:07:53 +08:00 via iPhone   ❤️ 11
    @Livid 武汉华中科技大学西二学区,位置来源 GPS ,精度 100 米
    这是一个共享出口
    kn007
        16
    kn007  
       2016-06-03 21:09:56 +08:00
    过来声援屈哥。

    @Livid 希望 V2 早日加入两步验证。最好能有用 Google 身份验证器的两部验证方式(每分钟随机 6 位数 token )。辛苦了~
    owlsec
        17
    owlsec  
       2016-06-03 21:11:44 +08:00
    @typcn ty 你这个定位有点准啊。。
    Livid
        18
    Livid  
    MOD
       2016-06-03 21:17:15 +08:00
    @typcn 赞 👍
    Livid
        19
    Livid  
    MOD
       2016-06-03 21:17:43 +08:00   ❤️ 1
    @kn007 嗯。 2FA 会成为我们的最高优先级事项。
    michaelchs
        20
    michaelchs  
       2016-06-03 21:49:42 +08:00 via iPad
    @qgy18 很好奇怎么查到的。。
    iamwb
        21
    iamwb  
       2016-06-03 22:06:44 +08:00 via Android
    @Livid 我还希望 V2EX 能有类似于 QQ 里面「异地登录提醒」的功能 不在常用地区 IP 段登录 会有提示
    salary123
        22
    salary123  
       2016-06-03 22:14:53 +08:00
    请告诉如何精准定位。另外 V2EX 账号有毛好盗。。。完全没价值。。。
    kozora
        23
    kozora  
       2016-06-03 22:16:23 +08:00
    @Livid 前两天还被 CC 攻击挂了 0.0
    SoloCompany
        24
    SoloCompany  
       2016-06-04 01:29:25 +08:00
    2FA 一般也就 128bit 不到的密钥长度,如果大家都用密码器生成随机密码,只要密码长度不低于 20 字符,理论安全度是相等的,所以也不是很有必要,只是对于不用密码管理器的人来说多一种选择而已
    wclebb
        25
    wclebb  
       2016-06-04 03:20:14 +08:00 via iPhone
    @SoloCompany 哎……大多数网站都是 16 左右
    lslqtz
        26
    lslqtz  
       2016-06-04 03:29:24 +08:00   ❤️ 2
    @iamwb 不希望有这个,提供查询记录倒是可以。要不然邮箱要吵死。
    Zohar
        27
    Zohar  
       2016-06-04 07:19:22 +08:00 via Android
    中国湖北省武汉市黄陂区河清街

    湖北省武汉市洪山区创业街 41 号,在洪山区华中科技大学正前门(关山路、东信路交汇处)附近。
    caizixian
        28
    caizixian  
       2016-06-04 09:20:42 +08:00
    @Livid 打算支持 Yubikey 这样的 U2F 验证器吗
    Faratv2
        29
    Faratv2  
       2016-06-04 09:27:16 +08:00
    @Zohar 噗,你这地址有点扯啊。
    @typcn 渣科西二区都是一片老房子,好多租出去了。
    rashawn
        30
    rashawn  
       2016-06-04 10:51:07 +08:00
    最近激战 2 天天收到验证码 收到过一次 Uber 的重置邮件 收到过一次支付宝的验证码
    profflau
        31
    profflau  
       2016-06-04 12:53:29 +08:00
    好奇怪啊,啊里的力量真是大,我昨晚回帖说楼主你可能得罪阿里的人了
    ,今天发线我的回复神秘消失了.
    原文:
    楼主我找朋友问了一下,你这个地方,是阿里安全部的定位,怀疑你最近黑了阿里
    profflau
        32
    profflau  
       2016-06-04 12:56:15 +08:00
    @qgy18 高德也是阿里的吧,这个定位应该没错了。看你之前的回复,是不是和阿里能抓黑客有关?
    wolfan
        33
    wolfan  
       2016-06-04 13:05:42 +08:00
    话说 2 个金币,按 V 站的充值计算也是能够吃上两顿不错的说。
    qgy18
        34
    qgy18  
    OP
       2016-06-04 14:54:51 +08:00 via iPhone
    @profflau
    你想多了,哈哈。我哪有那个能力和财力黑掉阿里呢
    Smirnoff
        35
    Smirnoff  
       2016-06-04 15:05:40 +08:00
    @profflau 阿里哪来的安全部,你这位朋友是猴子请来逗 B 的吗
    profflau
        36
    profflau  
       2016-06-04 15:47:28 +08:00
    @Smirnoff 这位朋友,你有试试百度 orGoogle 一下阿里巴巴安全部吗?可以看到他们就在招俜黑客高手。
    profflau
        37
    profflau  
       2016-06-04 15:55:08 +08:00
    @qgy18 我不是说你用技术手段黑,我看你之前有经常讨论阿里的东西,会不会使他们吓唬吓唬你?我和我朋友确扔了一件事情, 42 。 120 。 74 。 208 这个地址在 ip.taobao.com 显示的属于阿里巴巴,但是阿里云的服务器 ip 在这查询都是属于的是阿里云,说明这个是工作网络,我希望你能明白我的意思。反正我是特地注册了个小号
    qgy18
        38
    qgy18  
    OP
       2016-06-04 16:18:49 +08:00 via iPhone
    @profflau
    那个 IP 肯定不是阿里云的,能用高德精准定位查到基本能断定是真人,而且他用的 Chrome 还升级到了刚发布几天的 51 。

    @Livid
    貌似针对 V2 的攻击还在继续,经常 502 。
    kn007
        39
    kn007  
       2016-06-04 16:47:08 +08:00
    请问下 @Livid V2 是被攻击,还是在调试?经常看着看着就 502 了。。。

    @qgy18 我也发现了,老是 502 ,懒得开帖,跑来这里,发现你也说了
    DoraJDJ
        40
    DoraJDJ  
       2016-06-04 16:53:41 +08:00
    @kn007 /t/282762
    > 抱歉,确实是遇到了 DDoS 攻击。
    Livid
        41
    Livid  
    MOD
       2016-06-04 17:08:19 +08:00
    @qgy18
    @kn007

    今天是第 4 天。中国时间每天下午 3-4 点准时开始的 DDoS 攻击。对方大概有 400 - 1000 台左右肉鸡。
    kn007
        42
    kn007  
       2016-06-04 17:08:31 +08:00
    @DoraJDJ 原来如此,谢谢。
    现在开始 504 了。。。
    kn007
        43
    kn007  
       2016-06-04 17:10:34 +08:00
    @Livid 就那个武汉的 ip ?这么多肉鸡。。。
    Kirscheis
        44
    Kirscheis  
       2016-06-04 17:10:40 +08:00
    刚才又 502 了一会
    g0thic
        45
    g0thic  
       2016-06-04 17:38:14 +08:00
    刚刚 504 , 502 了。。。
    lukertty
        46
    lukertty  
       2016-06-04 18:13:51 +08:00
    今天各种 502 。。。
    hackpro
        47
    hackpro  
       2016-06-04 18:34:32 +08:00
    难怪今天打开 v2 各种 504 啊。。。
    dommyet
        48
    dommyet  
       2016-06-04 20:09:49 +08:00
    大家都小心点吧 上个月我一个朋友估计自己的电脑被人种马了密码全被记录了 然后 vps 都被端了
    当然也是他自己作死用密码不用密钥 而且全部机器的密码都是一样的
    然而被下了马的话估计用密钥也是被端的节奏

    顺便安利下我生成密码的方法 openssl rand 16 -base64
    bullettrain1433
        49
    bullettrain1433  
       2016-06-04 20:34:12 +08:00
    难怪今天打开 502 ,原来,以为我网有问题呢
    Smilecc
        50
    Smilecc  
       2016-06-04 20:57:59 +08:00
    下午一直 502 504
    badcode
        51
    badcode  
       2016-06-04 22:36:31 +08:00
    502+
    badcode
        52
    badcode  
       2016-06-04 22:36:55 +08:00
    好像好了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3525 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 04:25 · PVG 12:25 · LAX 20:25 · JFK 23:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.