知道被攻击的模式,也算是好解决。
不管是伪装病毒还是邮件轰炸开路,总是要在服务器内解决。
邢宝华建设的这台服务器,不光有外卖一家网站,还有其他网站,甚至hk论坛也在服务器内。
csrf攻击方式就是一种伪装,不管怎么伪装成其他网站,总是有个跳板的,找出来清除掉就行。
办公室内的几台电脑邢宝华都开机,其中有两台是监控病毒,把一些监控到的数据传送到他这两台电脑邮箱中,打开看没啥动静,都在静默状态下。
他把自己用的这台电脑连接上小型服务器上,并没有登录进自家服务器后台。
啥动作都没做。
点上根烟,看着屏幕上闪烁的小标点。
昨天他浏览论坛的时候,看到有个想购买软件的家伙,好奇心驱使下,他黑入人家邮箱服务器,好在跑得快。
会不会招惹了不该招惹的人,人家来给他个教训?
邢宝华相信自己在撤退时做好了防护,清扫痕迹。不能说百分百成功,但起码他预防的警戒病毒并没有给他带来提示,这表示他是安全的。
服务器被攻击是之前那帮余孽还是这位可疑的买家?
互联网高手如云,就算你做了防范,有些大神很轻松的在你不知道的情况下很容易给你破了,这东西没法说。
一位电脑高手通过hk论坛要买个软件,是诱饵吗?
装小白?
怎么解释对方邮箱服务器安装了陷阱?邢宝华估计他在触发输入密码时就留下痕迹了。
所以,才有了这么一个报复?
这只是他的遐想,万一那个买家就是个小白,恰好需要一款软件呢?但设计邮箱服务器的人是个高手,他给所有使用邮箱者都加了密。
这不是没有可能啊!
拿出电话,给机房主管打过去,问道:“神盾安防那边通知了没有,怎么说的!”
“正在清扫痕迹,更新了防火墙,给管理员权限加密了。”主管说道。
“来源地不是在大美子国吗?让他们找出来。”说完,邢宝华挂上电话。
从之前的一台电脑硬盘里,导出密码包来,导入到小型服务器内。
安装上破解软件,架构一道虚拟空间做好这些准备后,邢宝华想再去买家的邮箱服务器一探究竟。
邢宝华怎么感觉,都感觉这次网络被攻击和这里有关,虽然没证据,但感觉始终强烈。
所以他想借用小型服务器的算力去破解密码,或许能找到点东西。
往往有时候,人的感觉还是挺准的,既然有了感觉那就去试试。
邢宝华也没着急去登录那位邮箱的服务器,而是先和机房的主管吩咐一些事情,省得一会事事向他汇报一些情况。
他要做的事儿怕打扰,有时候都是分秒必争的,为了怕打扰放手一些权限让对方去处理,尤其是乔大爷的团队怎么去沟通,怎么去协调。
在破解服务器密码前,准备工作也要做好。自制的移动硬盘就准备两块,这是方便拷贝对方数据用的。
准备好一切,又检查一下服务器状态,感觉差不多了,按照地址,直接进入对方邮箱服务器。
找后台找到那个买家的邮箱,没着急点,而是看看其他周边情况,用工具扫描一下,别再有不知道隐藏的病毒,让他莫名其妙地中招。
还好,很干净。
把破解的工具拉出来,在工具地址栏那边输入邮箱ip,识别后需要一个驱动,反正需要好几个步骤,用了五六分钟才搞定。
剩下的就是把邮箱服务器中买家邮件整体数据,拷贝到自制硬盘中。
这年代的邮件都是纯文字的,没有图片啥的占据空间,整个数据也就2.3m左右。
邢宝华猜测里面肯定有其他工具类的东西,要是文字的话,那得多少封信啊!
别看这两兆多的文件,用56k的带宽下载,也需要五个多小时。
56k的带宽,实际每秒是3k-15k之间下载速度。
并不是一个稳定性的下载速度,因为某些因素干扰,会降低不少,或许有段时间跑得贼快。
所以要耐心等待。
等待是漫长的,让之前帮他盯着数据的那位护卫帮忙看守下载进度条。
他在边上眯一会。
一晚上时间就这么过去了。
邢宝华醒来的时候,还没下载完,不过看进度到了98%了。
当年在电驴上等小片子,也就这是一百多k几十k的等。好在有个什么快的播。可以边等边看,看个开头不满意就删,感觉好就下载下来放硬盘,等有时间看,好好的学习一下。
但很多时候,都是到98%,99.8%不动了。
你说可气不可气,等了好几天竟然废了。
现在的进度颇有点当年的感觉。吃过早饭后,才看到下载完,才让邢宝华松了一口气。
接下来才是漫长的破解。整体数据迁移出来,唯一的好处就是放在虚拟空间进行暴力破解,要是在线破解容易被人察觉。
在线破解密码简单了还行,复杂的密码需要很长的时间去破解,在线破解的时候人家发现后肯定先改密码,你还破个毛啊。
加载密码包,试探密码长度。运气不错,8位数密码。最快六七个小时,最慢两天就可以搞定。
接下来就是跑包,小型服务器会依靠它的算力,把数字字母以8位数组合,一次一次的碰撞,如果对方用了8个1,不到一秒就可以解开。
可惜,但凡会点常识的也不会弄八个1,就算八个8,还得破好长时间。何况加字母的组合,万一有特殊字符的更需要时间。
差不多九点左右,机房管理来电话讲,大服务器内病毒清扫干净,服务器内的网站都恢复正常。
神盾团队在加强防护后,就去寻找攻击源,并上报大美子国安全调查局。
他们会把追查的相关数据交给调查局,那边会在接收数据后立桉调查。
后续的事儿,就看调查局上心不上心,靠谱不靠谱了。
在跑包的时候,邢宝华还上hk论坛去看看,尤其那位买家,有没有发新帖没有。
还是那封求购软件的消息,其他都没有更新。
邢宝华也不知道为何会对一个购买软件的帖子上心,再说也没啥吸引人的,为何他就想知道对方要购买什么?
怎么会有这种心理?
他自己都觉得很奇怪,在想要不要去看看心理医生?
十点多的时候,总算跑完密码。
运气不错,虽然是字母数字组合,很靠前的组合。
拿到密码后邢宝华点开整个数据包,出现密码弹窗,只要输入正确的密码,就能看到里面的内容。
密码正确。
打开邮件,还没来得及看信件内容,先看到标题。
用英文写道:倒计时!
啥意思?
谁看到这里不得愣一下。
还没等琢磨,就看到显示屏出现一个3.接着又是个2.最后就是个1
小型服务器风扇,开始嗡嗡起来,噪音越来越大、
反应过来的邢宝华赶紧去摸电门。不,是拔电源。
手刚触摸到插头时,小型服务器冒烟了。
“曰你个仙人板板,吊你个嗨!曰你xx,巴了个巴!”邢宝华那个怒气啊,嘴里一直骂骂咧咧。
一副天下无敌,双手插兜没个对手。现在呢?大型车祸现场,超级翻车。
总感觉这个时代的黑客还没进化,用超前的一些知识吊打他们。现在知道什么叫高手在民间了吧,好笑的是服务器都让人给烧了。
报应啊!以往都是他烧别人的电脑,现在也让人给烧了他的电脑,欲哭无泪地看着冒烟的小型服务器,太tm残忍了。
不用邢宝华吩咐,跟在他身边的护卫,就帮他把电源拔下来。就看到有个护卫抱着暖壶准备要浇水灭烟。
看到这一幕,邢宝华脸都绿了。
阻止后,敞开门排排烟气,很幸运的是没引起烟雾警报器。
让护卫去找一副手套再去机房找人要一套拆卸工具。
邢宝华看看还有抢救的价值没有。
刚才冒烟那么大,肯定是电源,这玩意烧了就烧了,到时候换电源就行。
邢宝华最在意的还是硬盘。
数据都在这里面,要是少硬盘上的主板,抢救的希望非常大。
其他的都没管,先把硬盘给拆出来。
仔细看硬盘上的主板,发现逻辑芯片有点黑,还有几颗小电容。
至于里面的磁盘会不会产生破坏性的磁道,只有开盘才能判断。
理论上来讲,会破坏掉,但实际上需要看情况。因为病毒会给一个提高转速和提高电压的指示,接下来就是电流加大,电机转速也加快,磁盘加速转动时会和磁头有接触,这样会导致物理性的破坏磁道。
根本就没法修复。
邢宝华拆开硬盘,先用肉眼去观察磁痕,如果有物理性坏道损坏,一般肉眼是能看出来的。
邢宝华也只是轻微地看到痕迹,好在不深,没有扩大范围。
越看越感觉能抢救一下。
幸好用的是ibm的服务器,硬盘也是他们的,之前订的微型硬盘,邢宝华就专门组织人手学习修复硬盘技术。
还是有先见之明的好,有专业修复硬盘的工具和技术,抢救的希望更大了。
如果没有那个邮箱数据,这块硬盘烧了就烧了吧,再换一块就行。
看完磁盘后,再按照原路装回去,让人过来打扫一下办公室,他带着硬盘前往软件园,和硬件组的人一同修复硬盘。
主要牵扯到更换主板上的电元件,需要焊接啥的,那边有工具也方便很多。
来到软件园这边再次开盘,先用放大镜观察坏道痕迹,感觉没啥问题找个新的3.5硬盘。拆下硬盘主板直接和烧的主板更换一下,把烧的逻辑芯片放入专业的串口盘上,焊几根线连接上通电测试,不通电的话也就废了。
一旦通电,ok,导出逻辑芯片里的数据,将对修复硬盘节省大量的时间。
如果费了,需要很多步骤和麻烦的事儿才能修复。导出硬盘里的数据来。
邢宝华的运气不错,通电测试成功,能导出数据来。
把新更换的主板上的逻辑芯片焊接下来,导入烧毁的芯片内的数据,再重新焊接回去。
这样这块新硬盘主板就相当于那款烧毁主板了。
在放大镜下,观察磁头,发现有细毛似的磁头有弯曲的痕迹,很有可能就是在磁盘高速运转,摩擦导致的。
更换磁头后,放入原先的磁盘。装好后,进行测试。
主板通电显示了点亮了,但电机没动静。
邢宝华很无语,他给人家暴力破坏都没破坏的这么彻底,确切说都没这么缺德过。谁能想,那位高手比他还缺德,一块硬盘从上到下,所有重要部件都给破坏了。
再拆机,更换电机,半个小时过去了。
在修复软件的协助下,总算读取到硬盘里的数据,虽然有坏道,但可以隐藏坏道,就是原先1g的硬盘,现在可能显示750m容量。
整理烧毁硬盘中的数据,直接把数据导入到一块新的硬盘里。
拿一块试验用的电脑主板,插上硬盘和显示器后就开机测试。
密码已经知道了,打开纯文本的软件,不需要多好的配置,垃圾板最好,就算再次烧毁也不心疼,不像服务器似的那么贵。
不过邢宝华遇到一个小难题。
一般文件中带有病毒,不管是压缩包形式的还是装壳形式的,放在虚拟空间内拆壳分解出来,一点一点的找病毒文件就行。
找出病毒文件来就好说了。
可现在邢宝华不好拆壳。不是说这个数据包不能拆壳,而是拆壳后也不好找病毒。
怎么说呢?
这是一个包中有包的隐藏性病毒。
并不是普通单纯文件,而是以上传附件的形式的文档版,隐藏在邮件数据里。
现在邢宝华敢肯定,那个大的附件不是什么正常附件,而是专门隐藏病毒的附件。
病毒作者还喜欢玩花招,都用上倒计时了。
不好拆壳也得拆,这是这个时代大神的作品,炸的邢宝华都一个愣一个愣的。
他除了骂骂嘞嘞还能干啥?
如果是以往,找出这个王八蛋来,吊起来抽打三天三夜他都不解恨,可被人这么一戏弄,收编对方的心都用了。
为了防止再次引爆病毒,烧他的主板和硬盘。邢宝华用了外挂保险装置。
相当于保险丝类的东西,在主要部件上防护上,一旦电压电流过高,自动断电,起到保护作用。
其实软件也能办到,但编写需要时间,物理外挂多简单啊,在实验室都有现成的。
做好准备,开机。
当再次点开邮件,倒计时刚出现还没进行阻止,更没来得及开外壳。
啪嗒,主板断电了!
【在阅读模式下不能自动加载下一页,请<退出阅读模式>后点击下一页阅读。】