最MC论坛

标题: [警告]最MC论坛插件版内拥有后门插件 [打印本页]

作者: 小豹猫 时间: 2016-1-19 16:51
标题: [警告]最MC论坛插件版内拥有后门插件
本帖最后由小豹猫于 2016-1-20 23:56 编辑

首先, 进入 mckhd.tk 显然可以看见

FUCK YOU ALL!
  MCBBS PLUGIN:
      ACCOUNT:5
      NUMBER:13
  ZUIMC PLUGIN:
      ACCOUNT:2
      NUMBER:3
INSTALLED SERVER NUMBER:51

可见本论坛内拥有2个账号为幕后者的马甲
而服务器插件版块内拥有3个帖子是带有后门的插件

另一位论坛竟有高达13个后门插件在服务器插件版内!

请最MC管理员高度重视此消息 , 把后门插件揪出来 .

目前已经有51个服务器安装了后门插件后果非常严重!
已由51个服务器变为52个服务器!

作者: 唯一。 时间: 2016-1-19 19:37
感谢反馈！
我们将对此展开调查！

作者: 笔记本 时间: 2016-1-19 19:48
先排查所有從MCBBS搬運（沒錯這裡的搬運者）過來的,然後再排查原創的.

作者: happyvalley_lmx 时间: 2016-1-19 19:49
可否请lz提供一下马甲的账号名称

作者: 小豹猫 时间: 2016-1-19 19:52

happyvalley_lmx 发表于 2016-1-19 19:49
可否请lz提供一下马甲的账号名称

在MCBBS已核实的马甲只有一个
a985874544
而在最MC并没有这个马甲
可能采用的是随机式马甲

作者: 唯一。 时间: 2016-1-19 21:22
通过对mckhd.tk该网址的搜索，
我们寻找到了该作者的由.NET Framework 开发的软件，
反编译后发现了其QQ为949138278。
而后在某帖吧的帖子中得知其身份信息http://tieba.baidu.com/p/3519337573
其B站用户为http://space.bilibili.com/14522803

作者: zuimc 时间: 2016-1-20 00:53
感谢lz的支持与反馈；
我粗略查了下，如无意外事发贴应该是这个：http://www.mcbbs.net/thread-541913-1-1.html
初步看了帖子内部内容，单从截图内容看，并无恶意破坏性质的代码，仅仅增添了http方法进行服务器统计，我们论坛内的MCRMB系列插件也有类似功能，而绝大多数的插件也有Mcstats插件统计系统；当然，此人如此借助他人插件统计服务器并不厚道。

LZ是否有该帖子的插件文件？是否可以发我深入检测下？

作者: Wolverine 时间: 2016-1-20 08:12
最近的广告机真是日益增多，都不知道怎么处理了

作者: 小豹猫 时间: 2016-1-20 23:55

zuimc 发表于 2016-1-20 00:53
感谢lz的支持与反馈；
我粗略查了下，如无意外事发贴应该是这个：http://www.mcbbs.net/thread-541913-1-1. ...

是的,但还有另一位也发了帖子 , 我并没有事先下载该文件 , 抱歉
关于另一个帖子可以看一下

作者: zuimc 时间: 2016-1-21 15:58

小豹猫发表于 2016-1-20 23:55
是的,但还有另一位也发了帖子 , 我并没有事先下载该文件 , 抱歉
关于另一个帖子可以看一下 ...

dispatchCommand的话就可以确认恶意了

作者: wuzhiyue 时间: 2016-1-26 20:17
银龙传说服务器也许就是因为这个软件崩的。

作者: xuan_lv233 时间: 2016-6-10 16:45
感觉就像zuimc和mcbbs里面都有内奸啊= =

作者: 红桃A 时间: 2016-6-26 18:27
为什么开头写着fuck YOU

作者: 都比坏坏 时间: 2016-11-1 21:37

红桃A 发表于 2016-6-26 18:27
为什么开头写着fuck YOU

感觉对mc 的bbs 们都有深仇大恨似的。。

作者: 1409266767 时间: 2017-4-29 08:09
没看懂啊

欢迎光临最MC论坛 (http://www.zuimc.com/)