了。只有通过时间去一点一点的堵。当初就怕出现这种问题,邢宝华才和这帮人做了一个防火墙的软件。
谁知也没啥吊用!根本就堵不过,也防不住。
邢宝华他自己也干过这种缺德事儿,挑明白这里面的事儿了。
甚至还安排人员检查系统,想要入侵他的服务器,就要破解高级管理权限。这道权限被占用后,巡查人员再登录的时候会提示有人登录中,这也算人工警报。
看似双重保险,其实也不堪一击。
两个小时循环一次的检查,如果不是内部人员知道这一情况,黑客未必知道这个时间段。
很有可能是内外勾结。
不过这件事儿先放一边,当务之急就要恢复硬盘中的数据。
让现有的程序工作人员分段写代码,邢宝华告诉他们方向和要求。这厮也在写一款扫描软件,把服务器内的病毒找出来再说。
其实邢宝华还是非常感谢黑客的不杀之恩啊!
如果和他一样为了消灭痕迹,玩那种破坏硬件病毒!真的,邢宝华这边的服务器算是废了。
此时他才相信那句话,出来混得迟早要还的。
只是,邢宝华还的起,他们这些黑家伙呢?未必玩的起。
经过一个夜晚加一个上午,邢宝华终于编写出一款扫描软件,只可扫描不可杀毒的软件。
至于硬盘修复软件则需要时间,他先扫描一下机房内的设备再说。
不扫不知道,一扫吓一跳,竟然发现一百多个病毒,这是让多少人给瞄上了?
让人去拿几块新硬盘过来,先格式化后开始分区又独立出几个虚拟空间来。
把扫出来的病毒和可疑文件,放在虚拟盘中,从服务器上拆下硬盘。用机房办公室的电脑对这几款病毒分拆解剖。
当然,首先要把工作的这台电脑先断网,再逐步地去拆解外壳,看里面内核结构。
全都是代码,看起来也非常费劲。手头没有专用工具,只能靠眼力和思维去判断。
结构大致都一样,都是从蠕虫病毒演变出来的。
有这些病毒的样本,可以更新杀毒软件中的病毒库了。
以后再遇到这种百多种病毒,直接秒杀。
接下来需要分析病毒主要功能,其中就是查看病毒中需要回馈的pi地址。
病毒激活后,扫描到漏洞信息,需要给黑客一个回访信息,这个地址可能是邮箱地址,也可能是一个临时的肉鸡ip。
99%都需要搭建一个临时肉鸡来作为跳板,想要寻找出真实身份来如同大海捞针。
不过那也要寻找,肉鸡何其多,就看对方用使用多少台肉鸡了,顺着线找下去就行。
无非就是浪费点时间。
时间邢宝华有,最重要的是他人多。而且他还有个小工具可以作为辅助去辨别那些假ip。
这样一来也缩短时间,能让这厮查找的速度一点。
邢宝华打电话给软件园,再派几个程序员过来。他需要助手。又给小秘电话,他需要几台新电脑,台式机,笔记本都弄几台过来。
等人员到位后,邢宝华已经把从病毒中分析出来的ip地址整理出来。
来的程序员助手,根据ip地址去寻找线索。
机房的专线被他们利用起来,速度快了很多。
邢宝华用自己的电脑直接连接服务器,在服务器内安装上小工具,用服务器强大的性能和算力来协助,帮着分辨真假ip。
百多个ip地址,每个都能分裂出几千上万个ip来,如果靠现有的电脑水平,也不知道能找到猴年马月。
用服务器的性能去计算,如同开挂一般,大大地减少了没必要的时间。
还真找出三个ip来,顺着线过去查对方电脑里的日志,非常的活跃。分析对方日志也找不出下一组ip痕迹,从这里开始鉴定,这是初始ip地址。
把对方的日志复制下来,算是证据吧!
好吧,估计也当不了罪证,毕竟这种犯罪是新鲜事物,法律完全没有规范这方面的条例。
就目前来说,邢宝华从日志中也找不到对方的罪证,起码要有个转账记录啥的,也好说。
邢宝华瞄一眼ip地址,我勒个艹。开头数字就是hk。
找到那三组ip,都显示在hk。
hk好办,不知道全港的网络运营商就是他邢宝华的吗?这是在太岁头上动土啊!
很快,三组ip地址也拿到真实的地址。
甚至机主姓名电话家庭地址都已经找到。光看这些信息也没啥用,都是公司法人信息,也就说公司在华泓电信申请的网络。
这些人利用公司的设备来干他们的私活。
找肯定好找,根据路由器分配的地址,就能找到是哪台电脑,谁在使用这台电脑,人就能找出来了。
只是现在只能暗中观察,还不能打草惊蛇。
随后,又找出一个来,经过分析出自软件园,这个人更好找了,一个电话就确定了目标,来自大鹰国的人。
不是个好鸟!
对自己公司下手的人,绝对不留情。不管你什么目的,吃着饭再