各位坛友,如果你曾经听闻或者曾经经历过后门,且在 2022 年中旬之后发生的,且服务器安装了 yumc 系列插件的。麻烦提供线索,想办法要到受害者的联系方式,征求同意协助提供证据。
虽然 yumc 系列插件大部分包含后门已经基本确定,至少论坛目前确信 MiaoChat 包含后门,我虽然对论坛这次的事情处理很失望,但希望能够把这件事情做完,RCE 的证据收集难度奇高,history 也未必能够成为证据。从 yumc 只承认 MiaoChat 有后门就可以看出,他可能会不承认证据中存在的事情。
确定 yumc 存在有害行为远比确定存在后门难度高很多,根据目前调查的情况,恶意行为很可能不被记录、记录被抹除。
目前我已经通过坛友寻找到一位 yumc 插件受害者,但提供的证据存在诸多疑点,我也怀疑其真实性,虽然不排除 yumc 所为,但是方法可能比较隐蔽。
希望大家寻找 yumc 插件受害者,想办法获取可能的证明材料,能有一点是一点。如果有线索,请通过论坛私信或发送到我的邮箱([email protected])
虽然 yumc 系列插件大部分包含后门已经基本确定,至少论坛目前确信 MiaoChat 包含后门,我虽然对论坛这次的事情处理很失望,但希望能够把这件事情做完,RCE 的证据收集难度奇高,history 也未必能够成为证据。从 yumc 只承认 MiaoChat 有后门就可以看出,他可能会不承认证据中存在的事情。
确定 yumc 存在有害行为远比确定存在后门难度高很多,根据目前调查的情况,恶意行为很可能不被记录、记录被抹除。
目前我已经通过坛友寻找到一位 yumc 插件受害者,但提供的证据存在诸多疑点,我也怀疑其真实性,虽然不排除 yumc 所为,但是方法可能比较隐蔽。
希望大家寻找 yumc 插件受害者,想办法获取可能的证明材料,能有一点是一点。如果有线索,请通过论坛私信或发送到我的邮箱([email protected])