近几天大富翁网站碰到的严重问题！！！（可能很多人的机器都中毒了） (100分)

S

soul

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #1

近几天大富翁服务器突然流量徒增，我们这里网络严重堵塞，我始终查不出原因，看看
系统日志什么的也没有什么非法连接，甚是苦恼。经过一天观测和分析，发现是由于
大量的访问myqq.delphibbs.com这个域名造成的，占总访问量的一半以上。而且访问者
IP各不相同，有点象DOS攻击。虽然大富翁提供了域名转向服务，但目前确实只是转向，
转完后地址就不在大富翁这里了，所以如此频繁的读取大富翁myqq.delphibbs.com首页
很可能是一种新的病毒或者攻击形式，从目前的富翁日志的分析来看，如此之多的IP都
发出请求说明了很多机器被攻击了。我现在虽然暂时拦截了这个域名，但这种方式的确
会对许多网站造成灾难性的影响。
我们希望myqq同志也尽快查找原因，早点消除这个问题。
我们正在分析IP，这样可以告诉大家哪些机器已经有问题。

 

Z

zw84611

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #2

呀，我说这两天怎么这么难上来呢。

 

T

testnet

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #3

我今天中午是用http://delphibbs.sumaster.com/delphibbs/上来的，怎样也连不上
www.Delphibbs.com,
建议再注册一个www.Galileobbs.com,为了以后

 

L

libin06

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #4

特别是昨天和今天，速度慢的一塌糊涂。

 

小

小笨苯

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #5

>>很可能是一种新的病毒或者攻击形式
soul说得非常有道理！！！
这几天，我访问很多地方都很慢！看来就是这么回事！！大富翁论坛的服务器交给soul这么个网络高手
管理，真是让人放心！！！听我的一位朋友说，好像自从soul管理以来，就没出过什么大事！！
soul，你辛苦啦！！多费心啦！！谢谢啦！！！！

 

E

ejie00

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #6

都俩天上不了了，真是想念！

 

L

lczhuohuo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #7

一看soul就是不怎么用QQ聊天室了，在QQ中有人散布这个地址，上面有一些类似交友的
信息，我最近研究这种站点比较久了，他上去之后，如果你的IE安全级别设置的比较
低，那么那就会修改你的注册表，修改你的主页为它的地址。同时会修改系统启动信息
，每次系统启动的时候倒入一个reg文件到注册表，也就是说就算你清除了注册表里面
的垃圾，重起的时候就有出来了，这个不算是病毒，只能说是有很多人使用IE不注意
安全级别的设置，让人有了可乘之机。我是故意打开的，想看看他干了些什么。

 

B

bocai80

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #8

要设置成什么级别才能保证使用的安全性？这好象也是一个相对的问题，不是你设置的安全
级别高，就能保证不会受到别的攻击。

 

S

soul

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-22

• #9

被攻击IP列表暂时清除，21日5点后再公布一次。请大家注意

 

小

小猪

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #10

我建议暂时停止域名转向的服务，在查清原因之前。

 

小

小雨哥

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #11

还好，我的 IP 不在列表内。有哪个富翁在列表内的？如果有，并且不是有意访问的，
就可以肯定有 soul 的担忧。如果没有，就是 lczhuohuo 说的那种情况。
myqq 好象还有一个名字叫 ajim 的吧。呵呵，别明天出个 ajim.delphibbs.com 来。
先封了这个转域 ID 吧。

 

L

lczhuohuo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #12

解决方法：
1、运行regedit，然后找到所有myqq的东西，删除。
2、运行msconfig，启动选项，然后取消那些运行regedit的东西。
但是不得不说的是，很多其实是根本就不知道大富翁的人机器上有问题，
尤其是网吧，这就很难办了

 

A

angliu

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #13

这个很明显是一种DDOS的行动吧！可能是别有用心的人，看着大富翁眼红吧！哎，我想应该
是时候抗拒DDOS这种攻击了，因为如果还有人继续这么攻击的话，那么大富翁很快就会关了
的，我建议应该招集大富翁论坛的网络安全方面的高手，也该出来为大家做贡献了！

 

幸

幸福鸟

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #14

是啊，谢谢了啊

 

L

lcl_003

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #15

我说那，急死我了，不过现在好象好多了。
对了soul，看到我的这个帖子了吗
http://www.delphibbs.com/delphibbs/dispq.asp?lid=1581455
把这半年的数据也放了 吧，做成离线数据

 

C

caidao

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-21

• #16

up

 

S

seraph_q

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-22

• #17

那如果有人用这种手段攻击www.delphibbs.com怎么办呀？
难道把这个主域名也封掉？

 

L

leejames

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-22

• #18

> 这个很明显是一种DDOS的行动吧！可能是别有用心的人，看着大富翁眼红吧！
我同意这个说法。
应属恶意攻击，和我同一个网段的一个IP是一家网吧。
看来这个东西已经传播得相当严重了，我认为版主应该有所行动，号召DFW的同志
们收集样本及线索进行分析，必要时可向公安部门寻求帮助！
现在很多人认为做这些无聊的东西很好玩，我们已经忍无可忍了！！！

 

C

Carem

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-22

• #19

在下才疏学浅，根据我的看法，应该是被DDOS了，但是现在好像没有什么方法可以对付ddos阿
！？！？就算报案追查也很困难！

 

Q

qyxc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-01-22

• #20

看看刚开始频繁连接的IP是那个网段的