QQ幻想助理绑马事件最终调查定论贴+道歉贴
首先,我要像DarkNess0ut兄道歉,虽然DarkNess0ut兄语言激烈,但是说的的确是实情! 我对我的无理和无知表示深刻的反省!希望DarkNess0ut兄大人大量不要计较.
事情的缘由
我经过一段时间学习加密技术,应用在我们QQ幻想助理这个软件上,想让各位大大看看提提意见,没想到上面竟然用灰鸽子万能捆绑器+了阿拉QQ大盗,此链接为我们的FTP链接。
====================================================================================
事情的争论
由于我没过于自信,导致强词夺理的主观武断的给事情下了定论,是我的错,多有得罪!
当我从Google上找了一个我们1124版发现的确是有问题。
====================================================================================
被绑马的原因
我现在真的说不清楚到底哪个环节出来问题,因为我更新有一个习惯,因为好多人盗链,所以每次更新后,都会用一个文本压缩包替换原来的版本,提升下载效率(这是我们一贯的做法,有年头了)
有可能出现问题的原因
1。我的电脑中了木马,被别人进入后篡改 可能性 较小 理由:我的目录很复杂,而且发布目录文件太多,它不可能知道那些是有用的,那些事没用的.
2。FTP的软件比较陈旧,被别人入侵 可能性 较大 理由:
3。FTP提供人员内部作案 可能性 较小 理由:估计人家不会这么无聊,开封铁通IDC
====================================================================================
解决方法和预防措施
1.准备调集资源,对那个收集信息的ASP服务器开始攻击,也请其他高手看一下他还会连接到那里?
只要这个域名还能访问,只要这个域名主机还活着,那就一直攻击下去
2.采取主动防御措施,到服务器进行验证的时候,做程序和资源文件完整性校验
3.更改FTP密码,更换最新的FTP服务器端软件。
4.在失地发布论坛公告,提示用户去杀毒
5.提供给一个大家KAV QQ专杀的地址 (中国脱壳杀好软件,天空下载)
http://www.skycn.com/soft/14305.html
6.在看雪论坛公开道歉,向 DarkNess0ut 兄道歉
7.下个版本内作出紧急说明,争取让所有用户都知道此事,避免损失!
8.附上一个内挂源代码供大家学习研究。。。。T_T 别说看不上眼,让我补偿一下吧!
====================================================================================
我是很诚心的态度解决问题的!请大家原谅我一次吧!
我是很喜欢看雪论坛的,如果各位班主大大认为我的行为已经到了必须封ID已警后世的地步
那请不要犹豫的封了我这个ID吧!我绝对毫无怨言,因为我也是论坛管理者,明白规矩的重要性!
最后我再次向各位大大道歉,给大家带来的损失,我真是无法弥补了。以后我会加强监管
杜绝此类事情发生!请大家监督!
PS.如果DarkNess0ut兄在北京,我请你吃饭!
PS.如果那位高手能赐教一下怎么修改EXEC226不让卡巴报毒,我会深表谢意,这样也可以让更多的用户安全一些!不用再使用我们软件关闭防火墙了!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)