礼堂椅 / 影院椅 / 课桌排椅 就找大谋,电13249221223
  1. 首页
  2. 博客
  3. 关于此次ZBLOG应用恶意代码事件

关于此次ZBLOG应用恶意代码事件

嫌疑人:app.zblogcn.com 网站上账号为【nobird】 的开发者(有支付宝实名认证)


案件简述:


2017年6月26日我(报案人)在厂里的IP地址是 61.*.223.* 佛山市南海区;


经过ZB官方梳理,发现:

IP为【218.*.14.*】(佛山市顺德区)的黑客于2017年6月25日14:49,更新了【唐朝】的【YtUser】插件,加入了后门。此后门会直接允许登录网站后台。

201706271498559600819943.webp.jpg 关于此次ZBLOG应用恶意代码事件 博客 第1张

2017年6月26日17:30至2017年6月27日9:35,IP为【218.*.14.*】(佛山市顺德区)的黑客,通过app.zblogcn.com平台一款名为YTUSER的插件后门 (已证实此后门为嫌疑人所留)对我(报案人)的网站进行入侵后,通过我的网站www.imlgm.com入侵了我在app.zblogcn.com的账号(已绑定实名认证的支付宝),并向我在该网站上提交的7个,合计用户量数千的应用,提交了恶意代码。这些代码被107次(51个独立IP)下载,它们的后果是【永久性地、不可恢复地、删除一个网站的全部内容】。

 关于此次ZBLOG应用恶意代码事件 博客 第2张

 关于此次ZBLOG应用恶意代码事件 博客 第3张

此行为构成【破坏计算机信息系统罪】,依照司法解释,【对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的】,【应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”】。根据刑法第二百八十六条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,【后果严重的,应当立案】。


与app.zblogcn.com站方联系后,对方已对服务器日志和被黑数据进行封存和快照存档,同时对盗号者身份作出了调查,怀疑盗号者与另一位同样在app.zblogcn.com【有实名认证过的支付宝绑定的账号】的,网名为【nobird】的人存在关联,对方居住于佛山市顺德区。


目前嫌疑人已经发帖声明:

QQ截图20170630102924.jpg 关于此次ZBLOG应用恶意代码事件 博客 第4张

声明中存在的疑点想必大家都清楚。而且根据IP的操作日志来看,且不说这个IP是这么容易就能背黑客代理的?如果 【nobird】的账户被盗那么为何此IP能正常更新他的应用和个人信息?事实胜于狡辩,诸多证据摆在眼前,而【nobird】不思悔过仍旧妄想蒙蔽广大用户的双眼!着实可悲!

以下是ZB官方调查结果完全可以否定这货的狡辩:

 关于此次ZBLOG应用恶意代码事件 博客 第5张

 关于此次ZBLOG应用恶意代码事件 博客 第6张

此IP多次对开发者【nobird】旗下应用进行更新:

201706271498557420546193.webp.jpg 关于此次ZBLOG应用恶意代码事件 博客 第7张

更新插件:https://app.zblogcn.com/?id=863 (tinymce编辑器)


201706271498557484933799.webp.jpg 关于此次ZBLOG应用恶意代码事件 博客 第8张

更新插件:LoginLimit


201706271498557734911794.webp.jpg 关于此次ZBLOG应用恶意代码事件 博客 第9张

更新【nobird】的个人资料


特别让人愤慨的是,此人竟然再次下手作恶

IP为【116.5.84.*】,地理位置为【广东省佛山市顺德区】的人,假装是Googlebot,在公告发出后,对大谋的所有文章均进行了标题修改。

201706271498562099326817.webp.jpg 关于此次ZBLOG应用恶意代码事件 博客 第10张



由于此次受害者过多,现做报案处理。

Cache_-76f8028878979198..jpg 关于此次ZBLOG应用恶意代码事件 博客 第11张

附:

附件1   61.142.223.58 被盗开发者 IP操作日志.txt

附件2   218.13.14.199 嫌疑人 IP操作日志.txt

附件3   218.13.14.199 嫌疑人与nobird有相关联的日志.txt

附件4   更新了被黑应用的受害者IP.txt

附件5   该时间段 APP更新人数.txt


报案人和嫌疑人均为app.zblogcn.com网站经过支付宝实名认证通过的开发者,所有相关操作均有数据记录可查。


少部分发帖求助的被害者:

https://bbs.zblogcn.com/thread-93692-1-1.html

https://bbs.zblogcn.com/thread-93702-1-1.html


站方处理公告及调查记录

https://blog.zblogcn.com/2017/06/27/92/

https://blog.zblogcn.com/2017/06/27/93/

大谋
相关推荐
发表评论
访客的头像

留言列表
  • 软件库  评论于  

    刚刚看见新闻耸人听闻,建议官方对于官方的模板插件进行一次安全性的代码检查!

  • 第一资源网  评论于  

    害人之心不可有,这些人怎么想的那???

  • 帅帅  评论于  

    所以说nobird 是谁

  • 软膜天花  评论于  

    博客好简洁!

  • 香港服务器  评论于  

    这种人就该拖出去殴打一顿,卧槽

    • 大谋  评论于  

      没有什么是一句卧槽表达不了的~o(╯□╰)o

      • 小锋博客  评论于  

        如果有,那就两句卧槽~o(╯□╰)o

        • 大谋  评论于  

          叱,你们是不是都在看戏?

  • 菠萝格  评论于  

    很多开发者都在看戏。。。