你们论坛管理问题极其严重！

sheng · 发表于 2005-7-21 19:47:00

以下是引用维权在2005-7-21 13:28:00的发言：我受“莫绿紫”一域名人委托。受害人表示怀疑域名被盗用，“肇事者”以“莫绿紫”一名发帖（仅以“分手后，你最想做什么？”为例，域名拥有者表示从未以次为标题发表过文章！）回帖，删改。无论肇事者是个人，或者此论坛管理内部原因，此事发生在本论坛之上，必先追究此论坛责任。想必各位也听闻过yahoo公司泄露用户机密一事，相比之下利用他人域名发言情节更加严重！此论坛虽小但是也应遵守法律约束。

关于法律，建议你好好去学几年，然后再来和我谈这个问题。

此外，更严重的是，阁下注册了如下马甲（例举一部分），

自己顶贴之外，还不停发表毫无理由的攻击论坛管理的言论。
维权灵幅心理学兄弟姐妹迷情大饭店“卖”女求荣跟屁虫棒棒静心堂世外桃源莫绿紫
IP 219.149.31.105

现在给你严重警告一次

你如果继续无理取闹的话

我们只能按照游戏规则直接取缔你的发言权。

[此贴子已经被作者于2005-7-21 18:52:16编辑过]

sheng · 发表于 2005-7-21 19:55:00

如果楼主你不是原来的莫绿紫，而是破解或者无意中获得了其密码，来进行这场游戏的话

我可以告诉你，你的这种行为才是违反法律的。

我们保留向你追究进一步责任的权利。

心有千千结 · 发表于 2005-7-21 22:09:00

看见楼主的帖子，我终于可以长叹一声：终于找到你了！

以前莫绿紫的帖子还不错，但后来的这些马甲ID的所做所为怎么完全变了？

我给几个马甲分别发了短信，表达了我们的愿望

虽然我们欢迎在情感版发贴，但不欢迎楼主马甲发的大量无意义的转贴

如果说是我们管理有问题，那和那些不同的马甲来捣乱有很大的关系

望自重

[此贴子已经被作者于2005-7-21 21:18:34编辑过]

恨的化学方程 · 发表于 2005-7-22 00:41:00

我的天~~这个人挺强~~~~~~自重自重别整那些无聊的..

青木源树海 · 发表于 2005-7-22 07:51:00

提示: 作者被禁止或删除内容自动屏蔽

andrewchou · 发表于 2005-7-22 08:38:00

以下是引用sheng在2005-7-21 18:55:00的发言：
如果楼主你不是原来的莫绿紫，而是破解或者无意中获得了其密码，来进行这场游戏的话

我可以告诉你，你的这种行为才是违反法律的。

我们保留向你追究进一步责任的权利。

呵呵，

1）楼主可能在辽宁抚顺的某个公众网吧或学校的公用机房等场所上网，也可能是在自己家或是朋友家？？？总之，先假设是拥有这个IP的主机（或位于连接到该IP的子网中的某台主机）曾被多人使用过，或面向不确定身份的所有用户。然后由于楼主曾设置了保存口令，导致任何人在这台机器上只需要双击用户名栏，就会自动弹出所有被系统记录的用户名列表，并且自动加载所有被设置为保存的用户口令。所有发言均来自同一个IP，假设是这种情况下，就很容易排除口令被破解后掠夺登陆的嫌疑。

   在自己的口令被保存的情况下，任何能物理使用这台机器的其他用户，都可以轻易地利用此疏忽，扮演楼主的脚色来这里撒野，这从虽然是同一个ID，同一个IP，但从察看前后发帖的方式态度，可以判断出绝对不是同一个人。因为这种低级错误很常见，只是楼主自己不知道而已，论坛方面有必要就这个现象提出善意的提醒，避免此类问题的再次出现。

2）就算假设有人真的破解了楼主的口令，那怎么解释盗用者通过利用破解得到楼主的用户名和口令登陆论坛，却仍然显示和楼主同样的源IP？

   首先，可以排除登陆论坛的那个IP可能是代理服务器的可能，因为通过简单的端口扫描就可以确定拥有此IP的主机并不提供代理服务。也可以排除盗用者通过其他被公开的代理服务器隐藏或修改IP头后登陆，但是绝大部分公众或被公开的个人代理服务器并不提供允许用户指定伪IP头的服务。除非盗用者自己架设特殊的定制代理服务器，如果是这样，就必须承认此人是有一定攻击能力的。（希望不会是这种情况）

   其次，假设盗用者在破解了楼主的口令后，登陆论坛搞是非，并尽力想隐藏自己的真实源IP，这时可能会有两种情况，

            a）盗用者通过位于同一物理子网的主机，对该子网的路由器的ARP成功地下毒后，伪装为拥有该IP的主机登陆论坛。（这并不常见也需要一定的技术手段，但并不困难，我见过有些网吧管理员通过给路由器前端架设特殊的过滤器后，可以监听并伪装为同一子网内甚至其他子网的任何主机，因为拥有对路由器等的完全物理访问权，连掠夺路由器管理员权限的步骤都不需要）

            b) 盗用者可能位于互联网络的任何一个不确定的点，并通过对至少2个一级路由器（分别位于被伪装点和攻击目的地点的前一个路由器）的ARP成功下毒后，并结合自己定制过的代理服务器，架设起一条3相通道，分别用于欺骗发往对方的IP包。类似上面那种情况，盗用者完全可以监听到通道中的所有内容，并在他高兴得时候修改内容进行欺骗。（如果盗用者是用此手段，请联系我，我想向你讨教一些问题！）

最后，最惨的莫过于论坛被挂了马，留下了通常的方法检测不到的后门，那只有让他为所欲为的份了，我们也只能祈祷了！

[此贴子已经被作者于2005-7-22 7:50:34编辑过]

儿童团团长 · 发表于 2005-7-22 11:01:00

莫姐姐你跑着忙活什么来了，啥时候从高田跑抚顺去了，上QQ啊，N个月没见你上线了[em09]

youyou · 发表于 2005-7-24 12:14:00

同一网吧的情况下, IP地址是否相同?

如果是那样的话, sheng列出的未必都是马甲吧?

前面叫"维权"的朋友的发言很可笑, 建议你去法院投诉小春,

这样在过程中你可以学到很多法律知识和网络知识.
[em05]

账号		自动登录	找回密码
密码			注册账号

青木源树海青木源树海当前离线日志好友卖家信用买家信用注册时间 2004-9-30 在线时间小时显IP卡狗仔卡头像被屏蔽	发表于 2005-7-22 07:51:00 \| 提示: 作者被禁止或删除内容自动屏蔽

[会员投诉] 你们论坛管理问题极其严重！