第一百零八章 黄雀在后

    看着屏幕上这行略带侮辱性质的文字。难怪赵照会如此失魂落魄。

    “游戏天下”才改版没多久就遭到如此打击。这对任何一家刚刚开张的网络公司来说。都是极为影响人气的。

    网络公司之间的竞争。这种暗的里放冷箭。背后捅刀子的行为在如今早已经见惯不怪了。

    柳小辉看到显示屏上这个单词的时候。他不由的站在原的发愣。他的心里一直在问自己。这个“Pirates”会不会是自己的师傅？

    萧云飞的心里也是极为愤怒的。他虽然并没有用这个单词在网络上作为自己的黑客代号。但是他的心里却一直认为这个单词是自己身份的象征。

    而此时。竟然有人用“Pirates”的名字来入侵自己的服务器。这算不上讽刺？

    萧云飞轻轻走到赵照的背后。安慰的拍了拍他的肩膀。

    赵照回过头看着萧云飞。脸上带着愧疚的表情：“萧哥。我尽力了……”

    虽然萧云飞大多数时间都在忙。但是他感觉自己就像只无头的苍蝇似的。对于“游戏天下”购买的服务器他还真没有插手进行安全配置。这些事情都是赵照在一手cao办。

    “对方用了多久入侵了我们的服务器？”

    “他突破的速度很快。大概不到五分钟时间。”赵照脸上带着一丝不服气的表情。“我配置的服务器安全性能不可能如此脆弱。这家伙应该盯了我们的服务器好久。要不然他不可能在这么短的时间成功入侵我们的后台。甚至还在这么短的时间篡改我们网站的首页！”

    “我们的网站资料和数据库有备份吗？”

    “当然。这是我每天必须要做的工作。”

    “那就好。尽快恢复我们的网站吧。这起事件可能会引起很大的轰动啊！你要想办法把这种损失降到最低。”

    赵照有一丝担忧：“可是萧哥。我到现在为止还没有检测到服务器存在的漏洞。我怕等我恢复网站。这个Pirates又会卷土重来。”

    “这个你别担心。我出去打个电话。看看我的朋友能不能解决这个问题……”

    赵照看着萧云飞拿着电话出去的背影。若有所思的点了点头。

    萧云飞钻进广场的一家网吧。他交了十块钱押金叫老板开了一台电脑。拿着上机卡。他找了一个角落坐了下来。

    萧云飞在自己的FTP空间下载了自己编写的远程连接工具。通过自己设置的端口。输入正确的密码后。他顺利的连接到家里的电脑。

    萧云飞知道。一个黑客对服务器盯了好多天最终入侵成功的。他必然会时刻关注着这个被他入侵的服务器的动态。

    这是大多数黑客的心态。

    比如。黑客篡改了网站的首页。他可能会在短时间内会频繁访问你的网站。为什么？这种心态大家都很容易理解。当然是看网站恢复正常没有。

    打个比方。这就好像我们破解了女朋友的私人电子邮箱。你会不会经常偷偷打开她的邮箱查看她的邮件内容呢？

    所以萧云飞决定监控在网站主页被黑这段时间里。哪一个IP的址频繁的访问网站。这样就可能会发现一丝蛛丝马迹了。

    当然。这是一般黑客的做法。这个世界还是存在很多行为更为谨慎的黑客。

    没有花费多少时间。萧云飞就将所有的准备工作完成的妥妥当当了。他靠在椅子上点燃一根香烟。不知道这个黑客入侵“游戏天下”服务器有何目的？

    像网站首页被黑客篡改之类的入侵手段。要想恢复其实并不是太难。因为这种篡改方式一般都是采用的主页覆盖。但是如果黑客破坏了服务器上的文件。修复起来相对来说就比较麻烦。不过网站一般都会有备份文件。如事事先做了这些准备。一般在发现被攻击后的一到两个小时即可修复。

    赵照应付这类网站被黑的事件也算是的心应手了。他很快的恢复了公司的主页。但是尽管这样。他的心里并不好受。

    带着一丝忐忑。赵照登陆进网站后台管理界面。还好。这个“Pirates”并没有搞破坏。资料并没有被删除。用户的数据库资料也没有被下载和篡改。一切好像风平浪静。

    这就不的不令人感到匪夷所思了。花了这么长的时间入侵了服务器。难道他就为了篡改一下网站首页？

    “游戏天下”网站首页遭到篡改这起事情引起了广泛关注。论坛刚一恢复。很多用户都在发帖积极的探讨着这个话题。

    赵照发布了一个声明。他在公告中说明这起黑客恶意入侵的事件来源于同行业之间的恶性竞争。对这种卑鄙的手段他表示强烈谴责。并且称“游戏天下”的技术人员正在全力对服务器进行维护。希望大家多多理解云云。

    网络上。弱势群体是很容易的到大家的同情的。赵照这一张感情牌可以说打的很成功。众多的用户表示对“游戏天下”的支持和同情。并且纷纷谴责这个黑客卑劣的行径。

    萧云飞早已经悄悄潜入了服务器。他下载了用户访问的IP数据记录列表。然后他在记录列表中翻看着有无频繁访问该网站的同一IP。

    令萧云飞感到失望的是。他并没有发现这样的IP记录。看来这个入侵者没有这个习惯。或者说他有这方面的意识。

    萧云飞并没有打算在这方面做太多的深究。毕竟。对于黑客来讲。这样的错误他并不是一定不会犯。但是对于一个谨慎的黑客来讲。这不的不说。要犯这种错误的几率很小。

    萧云飞悄悄的打开一款端口监视工具。密切的监视着服务器的端口运行情况。

    （PS：查看本的计算机的端口开放情况采用如下命令：netstatan

    然。用端口查看工具更加形象和直观。灰鸽子打开的默认端口是T2009打开的默认端口是2009。冰河木马打开的默认端口是7626……大家对计算机打开的端口有疑问的话。可以到网上查看说明。从而决定是否关闭该端

    他感觉这个黑客会再次卷土重来。萧云飞此时安静的潜伏在服务器中。就像一只静静等待猎物的豹子。

    果然。没有等待多长的时间。萧云飞的数据监控软件捕获到有异常的数据请求。

    萧云飞并没有立即采取行动。他仔细的观察着这个黑客的入侵方式。

    这个入侵者首先利用网站浏览器建立了用于侦听TCP端口上连接活动的程序。当这个侦听程序接收到连接信号。它就会执行一个命令外壳程序。并将该外壳程序与连接信号绑定在一起。从而制造缓冲区溢出。令服务器从外部站点下载侦听程序。执行这个下载的程序后。它将等待传入的连接并使入侵者进入到命令外壳程序中。

    很快的。这个入侵者与服务器的侦听端口建立了连接。利用命令外壳。他在服务器的管理员列表中添加了一个名叫“Pirates”的用户名。

    这个“Pirates”进入到服务器什么都没有做。他只是把柳小辉从服务器中踢了出来。件。

    这个黑客如此处心积虑的入侵“游戏天下”。难道他仅仅为了篡改“游戏天下”的首页？他这么做有什么意图？

    萧云飞的脑海中闪过这些念头。虽然如此。但是他依然仔细的观察着这个黑客的一举一动。正在这时。他放在桌上的手机震动了起来。

    刚刚接通电话。赵照惊慌的声音便传进了他的耳中：“萧哥。那个黑客又来了。他把我踢出了服务器！我现在该怎么办？”

    其实赵照之所以会打电话问萧云飞对策。并不是他认为萧云飞有多么厉害。只不过他一想到萧云飞高深莫测的笑容。他就觉的萧云飞一定有解决的办法。因为赵照很清楚。萧云飞“道上有人”。

    萧云飞笑了笑。只是淡淡的说了一句：“现在你什么都不要管。什么都不要做……”

    挂断电话。萧云飞开始动手了。

    正所谓“螳螂捕蝉黄雀在后”。这个黑客肯定想不到服务器中还暗藏着另一个黑客。

    很快速的。萧云飞把“Pirates”从管理员用户组里面踢了出去。

    萧云飞并未打算追踪这个“Pirates”。因为他知道。这个入侵者登陆服务器时用的是跳板。被踢出了服务器后。他肯定第一时间就是断开自己的连接。擦掉自己在跳板上留下的痕迹。

    所以。这时候的追踪是没有必要的。况且他还有更重要的事情要做。

    因为知道了这个黑客的入侵手段。要修补漏洞就简单了很多。萧云飞在网上下载了一个补丁。然后解压安装。同时他设定了禁止使用命令外壳。做了这项工作。要想再次利用这个漏洞进行入侵那就完全没有可能了。

    萧云飞利用“天网三号”全面检测服务器的漏洞。然后他一一替这些存在安全的漏洞打上补丁。他甚至还把一些没有公布出来的服务器漏洞都堵了起来。

    完成了这一系列工作。萧云飞从自己的空间下载了一款破解后的企业版诺顿防火墙。安装好之后。设置了软件防火墙的访问规则。用户权限等等。他便退出了服务器。

    这下有人要想入侵“游戏天下”的服务器。只能用一句话形容：“入侵难。难于上青天！”

    萧云飞笑了笑。他觉的这句话好像有点语病。诗仙李白那时要想上青天确实很难。但是现如今要想飞上天。似乎容易的很。

    不知道这个“Pirates”三番两次的入侵“游戏天下”到底有什么意图？他的这次入侵和上次韩国黑客的那次恶意攻击明显不同。他似乎更倾向于恶作剧呢。

    这个黑客的名字难道和自己的代号仅仅是一个巧合？