最新网址:rediandy.com
字:
关灯 护眼
西瓜书屋 > 再见2002 > 第九十七章、麻烦不断

第九十七章、麻烦不断

在网站访问的日志记录里,技术人员反馈:发现大量IP登陆内网,并无攻击过程,也没有攻击手法,攻击者的IP地址全部都为国外IP,一时之间也分辨不出是真实IP,还是代理IP,login状态全部为sess。

邱先林瞬间就意识到问题的严重性,这是有组织有目的的入侵,立刻组织技术部门调查。但因为对方只是登陆上去,没有攻击手法,导致内网安全加固无从下手,也不知道有什么后门需要清除。

无法分析出哪里出现了问题,只能找出起始被入侵成功的IP,需要得到攻击者的电脑权限,还原攻击过程,才可得知被攻击这的弱点并加固。

邱先林在tns日志中,oracle相关存储中得到入侵者相关的存储利用。此时,技术工程师得到2个攻击者IP,1个样本。

IP分别为棒子国和河海市,样本1为:。

起初邱先林连接到入侵者IP的服务器,IP归属地为棒

子国,并且服务器也为韩文,并非中国渠道购买,起初以为攻击者为国外人员。

但当他刺探攻击者服务器21端口时,发现这并非是真正的“国外黑客”。

邱先林不愧为技术总工,熟练的采用样本分析,生成替换DLL文件,反链接到攻击者IP的8080端口,并且自动删除,为远控特征。

但是要想真正找出对方IP、攻击目的和手段并不容易,一场精彩的网络攻击战争和防守反击就此展开。

林岩在得知公司服务器遭到攻击,也是心中犹如擂鼓。

以前只是小小的工作室,文件资料的重要性远没有现在价值高。但毕竟自己在这方面还真不是高手,只能全都依赖技术人员的手段,要说不紧张是不可能啊。

就在林岩有些焦头烂额的时候,网络警察登门“拜访”,林岩的数字世界成为了被调查的对象。

原因是,虽然17175网站上的“LY挂机软件”已经下架,但因为“YL挂机外挂”是如此的接近和雷同,警方不得不怀疑这起重大的盗号事件和数字世界是否有关联。

公司的声誉也因此遭到重创,不少业务也被迫中断,就连支付通金融公司,17175在线交易平台、淘宝网页一样遭遇了网警的检查。

大量的网游道具从17175在线交易平台贩卖出去,这种新型的商品交易也是网警第一次处理这样的案件,连带淘宝也有嫌疑。

因此让淘宝网刚刚增加的会员,又出现了信任危机,阿厘的管理层对此也是意见很大,希望林岩尽快解决。

一时间公司所有人员也被弄的心神不宁,周彤和林海更是对此一筹莫展。

技术部门的大佬邱先林和公司负责人林岩都因此被传唤去做了笔录,公司也因为有网警进行检查,黑客攻击17175网站事件也因此做了立案。

网警的任务就更重了,一方面要查盗号事件,一方面又要帮助17175调查黑客攻击17175网站事件。

盛达在盗号发生后,第一时间就和数字世界交涉探讨,也得知了数字世界的17175网站正遭受到网络黑客攻击。

盛达在确认了“YL完美挂机”和“LY挂机软件”没有任何关系后,放下心来,但盛达提出希望林岩把17175在线交易平台暂时维护冻结,不要让所有游戏道具销售。

当然这个要求是不合理的,数字世界完全可以不予理睬。

推荐阅读: 以为自己是女人的男人 [网配]原来大神是个受 重生之兄有弟攻 不要不要放开我 这坑爹的人参 大着肚子奔小康 修仙道之——躲不掉的孽缘 不能动 运动裤下的秘密 尘慾香,夜缠双