查看完整版本: 丢了一个帐号，让我知道了盗号的新方法。

丢了一个帐号，让我知道了盗号的新方法。

2012年02月27日 19时59分的时候我收到了一条手机短信：

[2/2]如您不想再收到此类短信提醒，发送免费指令JC到10690163331解除手机与帐号关联。客服02083568094[网易][网易]

当时没看懂，没当回事。

2012年02月28日 08时59分时才收到另一条短信：

您的帐号*******2925@126.com于19:59通过密码提示问题答案修改了密码。[网易][网易]

这时才看懂，还在想，谁没事盗这个信箱有什么用啊，里面又没有什么重要文件。马上上去重置密码，登录后发现收件箱被清空了。

后来在已删除邮件里找到了一封标题为《[SexInSex! Board] 取回密码说明》的信件，内容如下：

pboy2925，
这封信是由 SexInSex! Board 发送的。
您收到这封邮件，是因为在我们的论坛上这个邮箱地址被登记为用户邮箱，
且该用户请求使用 Email 密码重置功能所致。
----------------------------------------------------------------------
重要！
----------------------------------------------------------------------
如果您没有提交密码重置的请求或不是我们论坛的注册用户，请立即忽略
并删除这封邮件。只在您确认需要重置密码的情况下，才继续阅读下面的
内容。
----------------------------------------------------------------------
密码重置说明
----------------------------------------------------------------------
您只需在提交请求后的三天之内，通过点击下面的链接重置您的密码：
http://www.sexinsex.net/forum/member.php?action=getpasswd&uid=645244&id=Q3xkCx
(如果上面不是链接形式，请将地址手工粘贴到浏览器地址栏再访问)
上面的页面打开后，输入新的密码后提交，之后您即可使用新的密码登录
论坛了。您可以在用户控制面板中随时修改您的密码。
本请求提交者的 IP 为 114.254.54.23
此致
SexInSex! Board 管理团队.
http://www.sexinsex.net/forum/

这时才明白为什么这个信箱被盗了，直接点重置链接提示“您所用的 ID 不存在或已经过期，无法取回密码。”

再通过忘记密码功能取回时提示“用户名，Email 地址或安全提问不匹配，请返回修改。”

我知道了，原来盗号的把论坛登录的Email也改掉了。我当时觉得很奇怪，我自己也有Discuz论坛，这个是一般不允许改的。

我又注册了这个帐号，确认了一下。论坛登录的Email竟然可以直接改掉，难怪这么多丢号的都找不回来。

去查看了一下论坛的各大种信息，原来只有申请了赞助会员，才可能把自己的帐号拿回来，唉，看来是真的要告别sis的时候了。

不过在离开之前，提个小小的建议：

控制面板->编辑个人资料->论坛登录->Email 加个邮件验证功能，一旦邮箱谁通过，就不能再修改，这样至少能保证一些能拿回邮箱的用户找回sis的密码。

我等了八天，终于可以上来帮助一下这个曾经喜欢过的论坛了，最后希望sis越办越好吧。

刚才有个贴子发重了，请删除吧：http://www.sexinsex.net/bbs/viewthread.php?tid=4328935&extra=page%3D1&frombbs=1

邮件里有盗号者的IP，不知道管理层能不能抓到这个败类，为大家造福。

论坛是禁止修改注册邮箱的，难道楼主可以修改自己的注册邮箱吗？楼主的帐号被盗是因为自己原来的帐号没加安全提问，如果你加了安全提问，即使盗号者盗了你的邮箱也无法重置你帐号的密码。

楼主看看置顶论坛公告: 网站被大量攻击中....请广大会员们注意伪站的邮件，说论坛换地址之类的广告。请大家多支持和宣传真正的网站。请各位分享达人留意,并相互广而告知.

楼上说的什么呢这是，与楼主的问题有关系吗？
话说楼主我又去试了下，注册邮箱根本不让修改啊，你的怎么可能被改掉~~
还有就是论坛并不是说你帐号被盗了加个赞助就能拿回来，论坛从没这规定
置顶的帖子早就说了帐号自己保管，丢了论坛不负责的

你不会改邮箱不代表别人不能改。

discuz6还是有很多漏洞的。

晕啊，我也有个号就是像你这样被盗了，我还以为是前段时间论坛出问题的时候资料丢失了，原来是被盗号了，汗:cry