在网站访问的日志记录里,技术人员反馈发现大量i登陆内网,并无攻击过程,也没有攻击手法,攻击者的i地址全部都为国外i,一时之间也分辨不出是真实i,还是代理i,log状态全部为suess。
邱先林瞬间就意识到问题的严重性,这是有组织有目的的入侵,立刻组织技术部门调查。但因为对方只是登陆上去,没有攻击手法,导致内网安全加固无从下手,也不知道有什么后门需要清除。
无法分析出哪里出现了问题,只能找出起始被入侵成功的i,需要得到攻击者的电脑权限,还原攻击过程,才可得知被攻击这的弱点并加固。
nracle相关存储中得到入侵者相关的存储利用。此时,技术工程师得到个攻击者i,个样本。
i分别为棒子国和河海市,样本为。
起初邱先林连接到入侵者i的服务器,i归属地为棒
子国,并且服务器也为韩文,并非中国渠道购买,起初以为攻击者为国外人员。
但当他刺探攻击者服务器端口时,发现这并非是真正的“国外黑客”。
邱先林不愧为技术总工,熟练的采用样本分析,生成替换dll文件,反链接到攻击者i的00端口,并且自动删除,为远控特征。
但是要想真正找出对方i、攻击目的和手段并不容易,一场精彩的网络攻击战争和防守反击就此展开。
林岩在得知公司服务器遭到攻击,也是心中犹如擂鼓。
以前只是小小的工作室,文件资料的重要性远没有现在价值高。但毕竟自己在这方面还真不是高手,只能全都依赖技术人员的手段,要说不紧张是不可能啊。
就在林岩有些焦头烂额的时候,网络警察登门“拜访”,林岩的数字世界成为了被调查的对象。
原因是,虽然网站上的“ly挂机软件”已经下架,但因为“yl挂机外挂”是如此的接近和雷同,警方不得不怀疑这起重大的盗号事件和数字世界是否有关联。
公司的声誉也因此遭到重创,不少业务也被迫中断,就连支付通金融公司,在线交易平台、淘宝网页一样遭遇了网警的检查。
大量的网游道具从在线交易平台贩卖出去,这种新型的商品交易也是网警第一次处理这样的案件,连带淘宝也有嫌疑。
因此让淘宝网刚刚增加的会员,又出现了信任危机,阿厘的管理层对此也是意见很大,希望林岩尽快解决。
一时间公司所有人员也被弄的心神不宁,周彤和林海更是对此一筹莫展。
技术部门的大佬邱先林和公司负责人林岩都因此被传唤去做了笔录,公司也因为有网警进行检查,黑客攻击网站事件也因此做了立案。
网警的任务就更重了,一方面要查盗号事件,一方面又要帮助调查黑客攻击网站事件。
盛达在盗号发生后,第一时间就和数字世界交涉探讨,也得知了数字世界的网站正遭受到网络黑客攻击。
盛达在确认了“yl完美挂机”和“ly挂机软件”没有任何关系后,放下心来,但盛达提出希望林岩把在线交易平台暂时维护冻结,不要让所有游戏道具销售。
当然这个要求是不合理的,数字世界完全可以不予理睬。
zaijian00
。