第一百零八章 黄雀在后(2 / 2)
赵照布了一个声明,他在公告中说明这起黑客恶意入侵的事件来源于同行业之间的恶性竞争。对这种卑鄙的手段他表示强烈谴责。并且称“游戏天下”的技术人员正在全力对服务器进行维护,希望大家多多理解
网络上。弱势群体是很容易得到大家的同情的,赵照这一张感情牌可以说打得很成功,众多的用户表示对“游戏天下”地支持和同情,并且纷纷谴责这个黑客卑劣地行径。
萧云飞早已经悄悄潜入了服务器,他下载了用户访问的ip数据记录列表,然后他在记录列表中翻看着有无频繁访问该网站地同一ip。
令萧云飞感到失望的是,他并没有现这样的ip记录,看来这个入侵者没有这个习惯,或者说他有这方面的意识。
萧云飞并没有打算在这方面做太多的深究。毕竟,对于黑客来讲,这样的错误他并不是一定不会犯,但是对于一个谨慎的黑客来讲,这不得不说,要犯这种错误的几率很小。
萧云飞悄悄的打开一款端口监视工具,密切的监视着服务器的端口运行情况。
(ps:查看本地计算机的端口开放情况采用如下命令:netstatan然,用端口查看工具更加形象和直观。灰鸽子打开地默认端口是8080。drat2009打开的默认端口是2009,冰河木马打开的默认端口是7626……大家对计算机打开的端口有疑问的话,可以到网上查看说明,从而决定是否关闭该端
他感觉这个黑客会再次卷土重来,萧云飞此时安静的潜伏在服务器中,就像一只静静等待猎物地豹子。
果然。没有等待多长的时间,萧云飞的数据监控软件捕获到有异常的数据请求。
萧云飞并没有立即采取行动,他仔细的观察着这个黑客的入侵方式。
这个入侵者先利用网站浏览器建立了用于侦听tcp端口上连接活动的程序,当这个侦听程序接收到连接信号,它就会执行一个命令外壳程序,并将该外壳程序与连接信号绑定在一起,从而制造缓冲区溢出,令服务器从外部站点下载侦听程序,执行这个下载的程序后。它将等待传入的连接并使入侵者进入到命令外壳程序中。
很快地,这个入侵者与服务器的侦听端口建立了连接,利用命令外壳。他在服务器的管理员列表中添加了一个名叫“pirates”地用户名。
这个“pirates”进入到服务器什么都没有做,他只是把柳小辉从服务器中踢了出来,然后又开始向服务器中上传名为的网页文件。
这个黑客如此处心积虑的入侵“游戏天下”,难道他仅仅为了篡改“游戏天下”的页?他这么做有什么意图?
萧云飞的脑海中闪过这些念头,虽然如此,但是他依然仔细地观察着这个黑客的一举一动,正在这时,他放在桌上的手机震动了起来。
刚刚接通电话,赵照惊慌的声音便传进了他的耳中:“萧哥。那个黑客又来了,他把我踢出了服务器!我现在该怎么办?”
其实赵照之所以会打电话问萧云飞对策,并不是他认为萧云飞有多么厉害,只不过他一想到萧云飞高深莫测地笑容,他就觉得萧云飞一定有解决的办法。
因为赵照很清楚,萧云飞“道上有人”。
萧云飞笑了笑,只是淡淡的说了一句:“现在你什么都不要管,什么都不要做……”
挂断电话,萧云飞开始动手了。
正所谓“螳螂捕蝉黄雀在后”。这个黑客肯定想不到服务器中还暗藏着另一个黑客。
很快的,萧云飞把“pirates”从管理员用户组里面踢了出去。
萧云飞并未打算追踪这个“pirates”,因为他知道,这个入侵者登陆服务器时用的是跳板,被踢出了服务器后,他肯定第一时间就是断开自己的连接,擦掉自己在跳板上留下的痕迹。
所以,这时候的追踪是没有必要的,况且他还有更重要地事情要做。
因为知道了这个黑客的入侵手段。要修补漏洞就简单了很多。萧云飞在网上下载了一个补丁。然后解压安装,同时他设定了禁止使用命令外壳。做了这项工作,要想再次利用这个漏洞进行入侵那就完全没有可能了。
萧云飞利用“天网三号”全面检测服务器的漏洞,然后他一一替这些存在安全的漏洞打上补丁,他甚至还把一些没有公布出来的服务器漏洞都堵了起来。
完成了这一系列工作,萧云飞从自己的空间下载了一款破解后的企业版诺顿防火墙,安装好之后,设置了软件防火墙的访问规则,用户权限等等,他便退出了服务器。
这下有人要想入侵“游戏天下”的服务器,只能用一句话形容:“入侵难,难于上青天!”
萧云飞笑了笑,他觉得这句话好像有点语病,诗仙李白那时要想上青天确实很难,但是现如今要想飞上天,似乎容易得很。
不知道这个“pirates”三番两次地入侵“游戏天下”到底有什么意图?他地这次入侵和上次韩国黑客的那次恶意攻击明显不同,他似乎更倾向于恶作剧呢。
这个黑客地名字难道和自己的代号仅仅是一个巧合?
↑返回顶部↑