标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
[打印本页]
作者:
杨芹
时间:
2006-9-26 18:31
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
我们有个英文网站,里面有请专业公司用数据库做的订单,现在有一个黑客(其实这个人也不是学计算机专业的),不知用什么方法使我们收不到订单结果,
国外有客户在发订单,而且发的过程都正常,他们没有收到我们的反馈就用其它方式询问,还有我们请在国外的中国人帮助发订单,发的过程也完全正常,有时收得到,有时收不到。
但我们自己在国内发,就完全正常,全都可以收到。
我们确知是那个黑客所为,现在想从技术上制止他,或者得到有效的证据后上报有关部门解决。
我们的网站空间、域名都在国内,NT系统,ACCESS数据库做的订单。
那个黑客非专业人士,应该不是用非常专业高深的方法,但是一些软件工程师也没碰到过这种情况。
请教高手,他是怎么进行的破坏?期望解答,谢谢!
作者:
chinanic
时间:
2006-9-26 20:12
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
楼主怎么知道这个人非专业人士?奇怪噢。。。。
作者:
杨芹
时间:
2006-9-28 13:29
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
因为这个人已经在网上跟踪我好几年了,本来只是普通的没见过面的网友……世界上可能没有几个这样的人。
但问题是,他现在跟进我的公司的电脑系统里来了,一年来(尤其是近几个月以来)越来越疯狂地截取我们公司的网站订单,因为我这样特殊的网上经历……现在百分之百地确知是这个人在破坏我公司的网站。
这个癞皮狗一样的上海人(医学专业,97年毕业于上海第二医科大学,姓张,曾在长宁区的医院任医生,因为出医疗事故被停职,后来不再当医生。他沉迷于电脑,六年前我刚知道这个人时,他好象24小时都在网上),现在大概是利益驱使,已经不顾后果了。现在公司里已经决定报案,希望收集有力的证据。
请问有没有高手,可以知道这种情况里,订单是怎么被截取的?
作者:
Evi
时间:
2006-9-28 21:54
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
这个感觉不太好说
最大的感觉是了解的情况太少
没自己去看看
缺少线索去分析
不过 如果这个人技术可以的话 要做的这一点 个人觉得不是太有难度
不知道你们 是不是有专人负责 接受定单
能不能把你们接受定单的流程 和使用的工具介绍一下
作者:
杨芹
时间:
2006-9-29 12:54
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
“这个人技术可以的话”,这个人沉迷电脑,热衷于黑客技巧,应该在这方面算“技术可以”了,而且他自己不行的话,可能有别人帮助他?
我们的订单系统是一个网站制作公司帮我们设计的订单,具体技术上我也没有法解释得专业,是用ACCESS数据库做的。但是现在好象黑客是把收集订单的渠道绕开了这个数据库,技术支持人员说订单并没有进入到库内,不知黑客用什么方法把订单信息收集到别处(也许是他自己的个人网站上,或是别处去了)。
这个黑客也对我们的信箱做了破坏:
我们以前是用把订单收集到信箱里的,用过万网的信箱,也用过网易的免费信箱,他都能做手脚:就是用户发了订单后,我们的信箱却根本没动静,没信件,我们实时监控信箱,也没有看到信件来了却被迅速删除的迹象,好象也是(订单)信件绕开了这们的信箱,跑到别外去了。而注意:我们自己在网站上提交订单,发了再收,却全都能在信箱里收到。
我觉得现在的数据库订单丢失,和早期用信箱收集订单时的订单丢失,现象上特别相似,不知黑客用的是不是同一种方法,(客观上有没有可能黑客可以自己写一个程序,远程地把我们网站上的订单都收到他自己的某个地方了呢?但并不动我们网站里的文件?)
这个黑客有自己的个人网站,另外他好象能远程进入我们的电脑,总之对我们的各种用户名和密码都了解,换了密码也没有用。
“ 要做的这一点 个人觉得不是太有难度”
会都不难,难者不会。
请告诉我们他是怎么做的?盼望得到能人的指教,谢谢!!
作者:
杨芹
时间:
2006-9-29 13:08
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
另外有一个重要问题:
黑客有没有可能利用在国内访问网站和在国外访问网站之间的区别?我是外行,不知能不能破坏境内外的端口?或在路由上搞什么动作,或者其它什么办法,使同一个网站(空间、域名都在国内)在国内看和提交订单完全正常,但在国外访问或提交订单却会出问题?或者黑客有没有手段能使国内提交订单就按正常路径,到我们自己的网站上,但在国外提交却不会到我们自己的网站上去,而是到了别处?
(经我们在国外的客人试,我们的网站在国外用宽带访问,速度也是飞快的,访问速度不是问题。)
相信一定有许多网络安全高手比那个非专业的黑客高明,能够分析出黑客是怎么在背后做的。盼望高手出来指点迷津,谢谢!!
作者:
无条件为你
时间:
2006-9-29 15:03
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
为什么要使用ACCESS数据库而不使用SQL?
SQL可以设定权限。
另外,你说的网易信箱收到不信,说得太奇了,如果真是这样,那真是太厉害了。
作者:
杨芹
时间:
2006-9-29 16:06
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
现在已经有软件工程师的朋友建议我们升级空间,用SQL server数据库的订单,他可以据此做许多防范、监控设置。但是现在的丢订单情况,他观察说是订单没有经过库里……
另外网易信箱的信件,那个黑客确实能够截取。另外他还可以截取后使某一封信隔一段时间后再发到信箱,大部分是干脆就截掉,根本不到信箱。
我记得那个黑客几年前还和我有邮件联系的时候,他发给我的有的邮件上时间经过了编辑改动,比如今天到的信件上显示他是前天的发的,或他的发件人地址上显示的是个假地址,当时他是为了在网友面前显示点不寻常的能耐、小技巧……(这真是一种讽刺,这么一堆粪土,当时还拿他当个人)
而现在,他正对我们公司的信箱做已完全属于犯罪范畴的事,删掉或延迟商业性质的邮件足以并已经造成了大量经济损失。
现在我们公司里的副总裁,和给我们做订单的那家公司都坚决主张把这个上海的笨蛋医生加流氓黑客送进公安局,只是证据不足的话可能还会让他逃脱。
盼望哪位高手可以破解他的黑客手段?谢谢!!
作者:
chinanic
时间:
2006-9-29 20:14
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
第一、关于订单用邮箱来接收根本就是一个错误。。。起码在效率上来说是这样的。。为啥不用数据库呢?
第二、你们的邮箱收到邮件后马上被删,那是你们的邮箱被盗了。。或者是163被黑了。。
第三、订单是在你们的网站上生成的,那么,你们的服务器肯定有邮件发送组件。。如果连从你们这里发送出去的邮件都会绕开正常的邮箱。那么。你们的服务器也被他控制了。。让一个人长期这样控制你们的服务器而不知道他是怎么控制的,偶为你们感到深深的悲哀。。(请楼主不要把匿名邮件与你的这种情况相混尧)
作者:
杨芹
时间:
2006-9-30 12:45
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
我们自己发的信箱是会正常收到信箱里的。是客户发的信我们会收不到,尤其是国外的客户发的信我们收不到,绕到别处去了。
您说的服务器被控制,那他是从哪里控制的呢?我们的信箱一个是在中国万网上的企业邮箱(随我们在万网上申请的网站空间在一起),另一个是在美国的YAHOO上(随我们在YAHOO上申请的另一个网站的空间在一起)。他是从我们的电脑,还是从万网或美国YAHOO的空间提供商那里控制的?如果从空间提供商那里,那像YAHOO这样世界顶级的公司都这么容易被入侵、被控制服务器吗?那任何一个网站都没有安全性可言了?
作者:
chinanic
时间:
2006-9-30 13:50
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
请原谅我在不清楚具体情况的情况下对您公司的安全进行了评述。
请提供下述材料:
1、贵公司与客户之间进行交易的具体过程(如果是保密资料就免了)。
2、目前所发现的问题。(包括公司有否电脑受控制,哪些邮箱被黑,有什么症状。)
鄙人的脑子不太好使,请尽量详细一点,按过程描述清楚一些,谢谢!
作者:
杨芹
时间:
2006-9-30 15:35
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
我们公司的网络安全目前确实很差,不然不会遭到这么严重的损失,而且现在还找不到解决问题的办法。
我们的网站用户是在国外,网站的域名和空间在中国万网,国外用宽带访问我们的网站速度很快,应该不是速度问题。
我们有个酒店预订的订单,很简单的一个页面,客人填上酒店名、客人姓名、入住日期等等几项,一按提交按钮,他填的信息就会成为一个订单结果立即被收集到我们的后台管理页面上,过程就是这样的。订单系统是ACCESS数据库的,一个网站制作公司帮我们做的。
我们还有另一个性质一样的网站,订单填写、提交过程完全一样,但是不是用数据库收集订单结果的,是通过一个.exe小程序使订单订单结果随着客户的提交而立即收集到我们的信箱里去。
我们的信箱是中国万网的企业邮箱,万网说他们的信箱技术上没有问题。
但好象黑客把这些订单的去向给改了方向,订单不到我们的数据库后台或我们的信箱里去了,应该是到他设的一个地方了吧(比如他自己的个人网站)。
我们的电脑应该是受到了某种远程的控制,在个别时候,整个电脑都出奇地慢,每个简单的操作都很沉重,很慢,电脑配置本来非常好,感觉好象有人在整个地拷贝它,我无论怎么改我们网站或信箱的各种用户名、密码,都没用,黑客不是马上就得到了新密码,就是可能根本用不着用户名和密码,他好象是整个绕过我们的订单数据库或信箱的,直接就让订单结果连接到别的地方去了。
我们公司的另一个信箱,不是用于网站收集订单的,就是一般的工作信箱,也好象被控制了,我们自己试,收、发都没问题,但给别人发,有时发送出去很快,也没退回来,别人却根本没收到。别人发进来的,也没退回去,我们也收不到。有时收到一个别人几小时前发的信,症状类似被人截了扣压了几小时,又放行了。好象又是被黑客在信箱的服务器那里设了一个中转的地方,信先到那里,黑客想放行再放行,大部分不想放行的,我们就收不到了。但这个过程中,好象黑客允许某些地址的信畅通无阻:比如我们公司所有的信箱地址,互相发的话都飞快地实时收到。
还有我们的网站,好象身在国内的用户上我们网站提交订单,我们也能实时收到,但身在国外人的提交订单,又被那么一个“中转站”一般的黑手给截留了。
您知道这种情况,黑客是怎么做的吗?
作者:
chinanic
时间:
2006-10-1 12:13
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
[这个贴子最后由chinanic在 2006/10/01 07:50pm 第 1 次编辑]
谢谢楼主提供的资料。
根据您所说的情况,公司订单是由exe文件发送的,那么接收邮箱是不是可以随意更改的呢?如果是,那请问是在什么地方修改,这个地方是否被控制?
而对于邮箱收发邮件的问题。请您换个环境试试,去外面的网吧试试,能不能收发邮件。
贵公司机器出故障的问题,可能不是由于黑客控制,而是网络蠕虫,或者就是内鬼。。
鉴于目前这种情况,贵公司的网络环境需要彻底改造!
作者:
杨芹
时间:
2006-10-1 19:08
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
“公司订单是由exe文件发送的,那么接收邮箱是不是可以随意更改的呢?如果是,那请问是在什么地方修改,这个地方是否被控制?”
对,是可以随意更改,就是源文件中的一个有邮箱地址的地方。
我们也随时在IE里我们网站的订单页面上刷新,但没发现源文件中邮箱地址有改变的情况,(问题是,我们不知道是不是黑客有办法使国外的人打开这个订单页面,订单的源文件已经被改了?我们的情况总是在国内操作我们网站的订单可以正常收到,但国外的用户发订单却被截取了。)
“网络是蠕虫”?不太懂,可以解释解释吗?
我们是先知道那个顽固地给我们公司捣乱的人,然后才有网站被破坏的结果。即使有网络环境的技术问题和障碍存在,应该也是人为的,是人故意地用什么办法放置或制造的。
请教您一下:怎么改善网络环境呢?
多谢您!
作者:
chinanic
时间:
2006-10-1 19:55
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
没有具体参与到实际中去,偶很难对楼主的情况进行判断。。。
“网络是蠕虫”,这个是我打错了。。请见谅。。。我本来要写的是“网络蠕虫”
改造网络环境。这个一两句话也说不清楚。这是考验你们网管的时候了。[br][br]
-=-=-=-=- 以下内容由
chinanic
在
2006年10月01日 07:57pm
时添加 -=-=-=-=-
补充一下,你们能找人在国外测试一下么?
换个空间。起码是那鸟人不知道的空间。进行测试。。。这样才能找出到底是网络访问上的问题还是黑客所为。
作者:
杨芹
时间:
2006-10-2 16:08
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
"你们能找人在国外测试一下么?"
我们网站的全部用户都在国外,我们找的帮助我们测试的人也在国外。发生问题的订单也都是国外来的订单我们大部分收不到。在国内测试订单一般是没问题的。
但和收集订单无关的信箱现在也有问题了,可能因为我们用它回复客户的信件,黑客也开始设置障碍了吧
作者:
chinanic
时间:
2006-10-2 16:33
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
楼主反馈的信息很不可思议。是小生所不能理解的。帮不上忙,见谅了。。
作者:
Evi
时间:
2006-10-7 12:22
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
提点一点
关于163漏信 特别是外国信件
希望楼主知道这是再正常不过
知道为什么有那么多人要申请hotmail吗?
我们国家的很多服务商 在政府的干预下对 接受邮件做了限定 似乎是处于安全问题的考虑
所以 有些时候 从外国服务器来的邮件 国内是无法收到的
作者:
木鸭子
时间:
2006-10-7 13:42
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
长了不少见识,知道天外还有天....
看样子,楼主对这个黑客(要是真有这样的黑客的话)的水平还不了解,要是真是他做出来的话,这个黑客绝对是绝顶高手~!
作者:
lopo1983
时间:
2006-10-7 18:09
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
我·#·¥#%¥·!!·#·#
麻烦先换个邮箱 试试
比如hotmail 的
作者:
懒惰王子
时间:
2006-10-9 09:34
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
看了。斑竹和 杨**的 对话,我感觉到,我自己实在是太太太。。垃圾了!
作者:
chinanic
时间:
2006-10-10 00:47
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
楼主的这些问题,得一个一个排除。
首先,要排除是程序本身的问题。这需要换IP,换邮箱进行测试。。。这一切要秘密进行。。注意内鬼啊。。。
作者:
斯文败类
时间:
2006-10-13 19:53
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
[这个贴子最后由斯文败类在 2006/10/13 08:22pm 第 3 次编辑]
楼主邮箱信息之类可以被截获,估计是电脑有种木马而盗取的密码。
楼主的情况比较复杂,难以判断。但是由于对方非专业人士。。建议可以换用linux/unix机器(用其比较麻烦)。。安全性能相对高的多。而且我猜测对方不可能像对windows一样熟悉。主要的还是网页方面的安全措施。这需要你们的网络管理人员去做了。(建议采用网页传输中采用相关加密措施)。检查网页代码是否被更改,检查脚本(连接数据库的)时候被更改,察看与数据库之间的连接是否存在问题。因为限制了某些国外的订单,估计是在客户IP,或者客户填写的相关信息加以区分(例如,如果需要填写所在国家)。顺藤摸瓜,应该可以找到问题所在。另一个问题,防止木马程序,根据上面的情况。很大程度上是因为木马窃取您的密码造成的。主要不要在服务器上运行不明程序,在未查毒之前(虽然经常有不能查出的,但是大部分都还是能检测出来的)不要随便将一些文件传到服务器。
如若可以,可以每天纪录。跟服务器交流过的IP地址。尤其是以国内主机作为代理服务器的IP。分析一下也许多多少少能出点结果。。
还有一条就是定期更换密码。。。
然后再一步一步解决。
作者:
Silence
时间:
2006-10-14 01:52
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
一点也看不懂啊!
作者:
小黑客
时间:
2006-10-14 23:00
标题:
请高手帮助分析:这个黑客是怎么破坏我们网站的?
换IP,换服务器,找人再测试。。
再换hotmail邮箱
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
