廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3284 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
wxwkimo
數位造型
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
知名人士
級別: 知名人士 該用戶目前不上站
推文 x39 鮮花 x2885
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[心得分享] 我居然被駭客攻擊~

圖 1. 每台電腦都安裝卡巴6.0~上圖是倖存電腦攻擊後掃到4個物件但無法打開文件   
每台電腦都安裝卡巴6.0~上圖是倖存電腦攻擊後掃到4個物件但無法打開文件



今天凌晨3:48分
遭受身平第一次駭客入侵電腦~

[過程]


1.我在"大陸"網站瀏覽網頁時~
發現提供下載的((((黑客軟件)))


列出網址~心臟小的勿試

2006. 11.16. 黑客软件
ftp://16288:16288@6...1.129:21


就用ftp連入
發現一堆檔案
雖然是亂碼的檔案
還是很貪心按~全選~下載~
開始抓時電腦很正常~
但~恐怖的來了~
經過20分鐘左右~
電腦自己開啟~刪除視窗~
電腦內的軟體~居然自動叫我殺他??
的是
視窗關不掉~
按取消~殺一個!!
按確定~居然選~刪除
厲害的不只這樣~
他還透過區網~
攻擊另一台電腦~
且是同樣的慘狀

我當下的視窗都被卡在~[確定刪除]
沒有其他辦法(心想重要文件如果被偷肯定完蛋)
只能做一個動作
"關機"~
~~(抓到一半的bt跟cb都玩了)

現在抓黑客軟件的電腦
重新開機後沒法度進入win了

但被潑擊到的另一台電腦
也是重開後~卡巴被移除了(還有不少錯誤視窗)

好險3.4.5.6號電腦沒事(另一個無線網域連結)~
雪特居然有這事發生~

列出網址~心臟小的勿試
2006. 11.16. 黑客软件
ftp://16288:16288@6...1.129:21

上面的網址
列出來(不怕死的~可以玩玩看)


[ 此文章被wxwkimo在2006-11-18 10:41重新編輯 ]



獻花 x3 回到頂端 [樓 主] From:台灣中華電信 | Posted:2006-11-18 10:11 |
wxwkimo
數位造型
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
知名人士
級別: 知名人士 該用戶目前不上站
推文 x39 鮮花 x2885
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

圖 1.



剛才我用flashget
連入ftp的畫面~
給大家瞧瞧~這恐怖的ftp站台~


獻花 x4 回到頂端 [1 樓] From:台灣中華電信 | Posted:2006-11-18 10:30 |
sang 會員卡
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
知名人士
級別: 知名人士 該用戶目前不上站
推文 x49 鮮花 x4916
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

表情 哇~血的教訓,不知道您用"系統還原"的功能,回到當時之前了嗎??另外那您的ud群都健在吧?希望您一切順利.


獻花 x1 回到頂端 [2 樓] From:台灣數位聯合 | Posted:2006-11-18 11:54 |
wxwkimo
數位造型
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
知名人士
級別: 知名人士 該用戶目前不上站
推文 x39 鮮花 x2885
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用sang於2006-11-18 11:54發表的 :
表情 哇~血的教訓,不知道您用"系統還原"的功能,回到當時之前了嗎??另外那您的ud群都健在吧?希望您一切順利.

用硬碟救援~救回來了~
感謝關心~
這台沒裝還原~
但有裝影子~可是沒啟動
只好重灌~(ghost還原)
(神奇的是重灌完居然馬上中毒)
奇怪~中毒後.重灌前
我有先掃毒說~??
可怕呀~


獻花 x3 回到頂端 [3 樓] From:台灣中華電信 | Posted:2006-11-18 11:59 |
omniplay
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x14 鮮花 x270
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

標題應該是:我居然被駭客玩死了 表情
駭客攻擊每天都有...也不會消失
登入被寫入~有可能卡巴斯基的即時防護&免疫防護是失效的...
如果能PO各安全的rule作為網友參考~相信是一份不錯的案例!



回覆與感謝是一種品德,論壇互動中良性的交流。
☆★要評0,乾脆就別評算了★蜀山無大將,猴子稱大王★☆
☆★好文章值得千錘百鍊★好文絕對頂,爛文絕對批★爛文千百出,徒惹施笑話★☆
☆★鑽古泥思,不如多體驗人生☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★資訊爆炸時代,資訊通透,真偽訣齊流,會運用/懂丟棄/辯證要比引籍淹思更重要★☆
獻花 x0 回到頂端 [4 樓] From:台灣中華電信 | Posted:2006-11-18 21:16 |
wxwkimo
數位造型
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
知名人士
級別: 知名人士 該用戶目前不上站
推文 x39 鮮花 x2885
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用omniplay於2006-11-18 21:16發表的 :
標題應該是:我居然被駭客玩死了 表情
駭客攻擊每天都有...也不會消失
登入被寫入~有可能卡巴斯基的即時防護&免疫防護是失效的...
如果能PO各安全的rule作為網友參考~相信是一份不錯的案例!


一時也想不到好標題~
先暫這個
等想到簡潔有力的再改~多謝提議~
我還真的不相信~
這因該是ftp端看到我的ip位址
有心攻擊我的~
自己的漏洞開這麼大~
卡巴果然還是不夠成為主要防護裝置~


獻花 x3 回到頂端 [5 樓] From:台灣中華電信 | Posted:2006-11-18 21:24 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.062510 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言