本人從今天開始宣布永久退出黑界。原因聽我細細說來:4月10日中午,黑色群裏的一個網友給了我一個企 業網站的WEBSHELL,由于此服務器主機3389端口沒有關閉,而且他不會提權,讓我幫忙完成。其實本人也并 沒有成功的完成過一次提權,有時候拿到的SHELL服務器都沒開3389,一直沒有機會。這次好不容易有個機會 我也想學習學習如何提權。我憑着以前看過的教程裏一點記憶開始慢慢試驗,又找了一些資料。結果還是沒有成 功!但是自覺得拿到了一權限總得利用一下,否則浪費了。正是這個邪惡的想法導緻後面事情的發生! 于是開始看裏面的内容,無意中發現這台服務器的設置還真是松懈,我可以通過這個ASP大馬自由出入電腦的任 何角落。并且驚奇的發現在D盤裏竟然還有好幾十家的網站都在一起。這可是個不小的發現,于是我決定在網站 上都挂一些東西,可是想來想去挂毒抓雞沒什麽意義,因爲我也不需要肉雞。後來想到我的博客訪問量太低,僅 僅開了3天,隻想讓訪問量快點提高,于是使用程序裏提供的批量挂馬在所有的頁面上挂了一段彈出代碼。惡夢 從此開始!先是服務商老闆發現了狀況,立刻打電話給訊網,訊網又通過我當時注冊域名時的電話找到了我。 而且還是家庭座機。之後那個機房的維護通過QQ找到了我,讓我把代碼去掉,我當時想,既然都已經找到我 了,還是去掉吧,免得日後麻煩。于是使用批量清馬把代碼批量去除了。當時是沒事了,這個維護也告訴我。 當時如果不是他拉着,老闆直接就報警了,是他說私下解決的。然後他就告訴老闆沒事了。老闆信以爲真回家 了。當時是2點左右,結果事還沒完。在4點多的時候突然發現,所有企業的數據庫都不能使用了!! 原來,這台服務器上的所有企業網站爲了防止人下載數據庫,将所有的數據庫全部都換成了ASP格式。而我在批 量挂馬的同時将數據庫也挂上了代碼。數據庫的MDB格式和ASP的網頁代碼是不一樣的,就算是把擴展名改成了 ASP,裏面也還是數據庫結構。由于批量挂馬挂的是普通的網頁代碼,直接破壞了數據庫的結構形式,導緻所有 企業網站全部不等訪問。直接經濟損失大概在幾十萬元左右!如果按照法律判刑的話應該在3年以上10年以下。 這個維護員人很好,一直在幫我找原因,幫我找人修複,結果一直忙到了半夜1點也沒弄出結果。以當時的情況 一旦老闆知道了非報警不可。當時他找了一個人說可以修複,是木馬基地的站長。說修複要500元,而且錢不到 不開始工作。不過這個站長是個騙子,網上早有先例。看他不行維護又幫我找人““這一整晚我的夢裏都是第2 天我是怎麽被公安帶走的畫面!第2天早晨他給我打電話說人找到了,是他們本地的一個專業的修複公司,不過 需要1000元的修複費,而且必須在中午12點之前彙到。其實這個價格已經是便宜的了,我找的那些公司都是 1200起價。當時是早晨9點左右,我開始4處借錢,借錢的艱辛我想你們應該都知道。終于在11點半把錢湊夠。 彙了出去。接下來就是焦急的等待,一直到晚上的10點,這位大哥才上來,告訴我已經修複了大部分數據,還有 一小部分無法修複,不過他自己可以處理,我沒事了!我懸了26個多小時的心終于放下來了!而且這位大哥第2 天根本就沒告訴老闆服務器出現問題,一大早就說服務器安全有問題,把機器抱出來了,最後所有的事他都自己 抗下來了。自己被老闆罵了2天。我真的感覺很慚愧, 如果有機會的話我一定當面拜訪,好好謝謝這位恩人! 從這往後我決定退出黑界,不在研究黑客方面的知識了。 黑客并不是一種盜取他人财産爲目的的職業,黑客的真正目的是尋找漏洞,然後提醒對方該如何修補漏洞。 真正的黑客不會局限于盜個QQ,盜什麽網遊賬号,抓雞刷業務之類的,如果你想做個真正的黑客,不要在這裏 比誰的雞多,比誰信箱裏的QQ号多,那是無知的行爲,認真而紮實的學好技術吧,總有一天你的技術會用的上 的!但是用在正道上!記住我的遭遇。以我爲誡吧“ 這裏是我和那位大哥的聊天紀錄,我要永久保存“` |
唉~如今我的网站也是被这样黑掉的。。。
搞的现在一条一条的去恢复一前发的日志,有的还无法恢复。。
“清华的素质,本三的积极性”这有难忘的一文就是篇很好发范例。。。唉~~
