请高手帮助分析：这个黑客是怎么破坏我们网站的？

我们有个英文网站，里面有请专业公司用数据库做的订单，现在有一个黑客（其实这个人也不是学计算机专业的），不知用什么方法使我们收不到订单结果，
国外有客户在发订单，而且发的过程都正常，他们没有收到我们的反馈就用其它方式询问，还有我们请在国外的中国人帮助发订单，发的过程也完全正常，有时收得到，有时收不到。
但我们自己在国内发，就完全正常，全都可以收到。
我们确知是那个黑客所为，现在想从技术上制止他，或者得到有效的证据后上报有关部门解决。
我们的网站空间、域名都在国内，NT系统，ACCESS数据库做的订单。
那个黑客非专业人士，应该不是用非常专业高深的方法，但是一些软件工程师也没碰到过这种情况。
请教高手，他是怎么进行的破坏？期望解答，谢谢！

换IP，换服务器，找人再测试。。
再换hotmail邮箱

一点也看不懂啊！

[这个贴子最后由斯文败类在 2006/10/13 08:22pm 第 3 次编辑]

楼主邮箱信息之类可以被截获，估计是电脑有种木马而盗取的密码。
楼主的情况比较复杂，难以判断。但是由于对方非专业人士。。建议可以换用linux/unix机器（用其比较麻烦）。。安全性能相对高的多。而且我猜测对方不可能像对windows一样熟悉。主要的还是网页方面的安全措施。这需要你们的网络管理人员去做了。（建议采用网页传输中采用相关加密措施）。检查网页代码是否被更改，检查脚本（连接数据库的）时候被更改，察看与数据库之间的连接是否存在问题。因为限制了某些国外的订单，估计是在客户IP，或者客户填写的相关信息加以区分（例如，如果需要填写所在国家）。顺藤摸瓜，应该可以找到问题所在。另一个问题，防止木马程序，根据上面的情况。很大程度上是因为木马窃取您的密码造成的。主要不要在服务器上运行不明程序，在未查毒之前（虽然经常有不能查出的，但是大部分都还是能检测出来的）不要随便将一些文件传到服务器。
如若可以，可以每天纪录。跟服务器交流过的IP地址。尤其是以国内主机作为代理服务器的IP。分析一下也许多多少少能出点结果。。

还有一条就是定期更换密码。。。

然后再一步一步解决。

楼主的这些问题，得一个一个排除。
首先，要排除是程序本身的问题。这需要换IP，换邮箱进行测试。。。这一切要秘密进行。。注意内鬼啊。。。

看了。斑竹和 杨**的  对话，我感觉到，我自己实在是太太太。。垃圾了！

我·#·￥#%￥·！！·#·#
麻烦先换个邮箱 试试
比如hotmail 的

长了不少见识,知道天外还有天....
看样子,楼主对这个黑客(要是真有这样的黑客的话)的水平还不了解,要是真是他做出来的话,这个黑客绝对是绝顶高手~!

提点一点
  
   关于163漏信 特别是外国信件
希望楼主知道这是再正常不过
   知道为什么有那么多人要申请hotmail吗?
我们国家的很多服务商 在政府的干预下对 接受邮件做了限定  似乎是处于安全问题的考虑
所以  有些时候 从外国服务器来的邮件 国内是无法收到的

楼主反馈的信息很不可思议。是小生所不能理解的。帮不上忙，见谅了。。

"你们能找人在国外测试一下么？"
我们网站的全部用户都在国外,我们找的帮助我们测试的人也在国外。发生问题的订单也都是国外来的订单我们大部分收不到。在国内测试订单一般是没问题的。
但和收集订单无关的信箱现在也有问题了，可能因为我们用它回复客户的信件，黑客也开始设置障碍了吧

没有具体参与到实际中去，偶很难对楼主的情况进行判断。。。
“网络是蠕虫”，这个是我打错了。。请见谅。。。我本来要写的是“网络蠕虫”
改造网络环境。这个一两句话也说不清楚。这是考验你们网管的时候了。[br][br]-=-=-=-=- 以下内容由 chinanic 在 2006年10月01日 07:57pm 时添加 -=-=-=-=-
补充一下，你们能找人在国外测试一下么？
换个空间。起码是那鸟人不知道的空间。进行测试。。。这样才能找出到底是网络访问上的问题还是黑客所为。

“公司订单是由exe文件发送的，那么接收邮箱是不是可以随意更改的呢？如果是，那请问是在什么地方修改，这个地方是否被控制？”
对，是可以随意更改，就是源文件中的一个有邮箱地址的地方。
我们也随时在IE里我们网站的订单页面上刷新，但没发现源文件中邮箱地址有改变的情况，（问题是，我们不知道是不是黑客有办法使国外的人打开这个订单页面，订单的源文件已经被改了？我们的情况总是在国内操作我们网站的订单可以正常收到，但国外的用户发订单却被截取了。）
“网络是蠕虫”？不太懂，可以解释解释吗？
我们是先知道那个顽固地给我们公司捣乱的人，然后才有网站被破坏的结果。即使有网络环境的技术问题和障碍存在，应该也是人为的，是人故意地用什么办法放置或制造的。
请教您一下：怎么改善网络环境呢？
多谢您！

[这个贴子最后由chinanic在 2006/10/01 07:50pm 第 1 次编辑]

谢谢楼主提供的资料。
根据您所说的情况，公司订单是由exe文件发送的，那么接收邮箱是不是可以随意更改的呢？如果是，那请问是在什么地方修改，这个地方是否被控制？
而对于邮箱收发邮件的问题。请您换个环境试试，去外面的网吧试试，能不能收发邮件。
贵公司机器出故障的问题，可能不是由于黑客控制，而是网络蠕虫，或者就是内鬼。。
鉴于目前这种情况，贵公司的网络环境需要彻底改造！

我们公司的网络安全目前确实很差，不然不会遭到这么严重的损失，而且现在还找不到解决问题的办法。
我们的网站用户是在国外，网站的域名和空间在中国万网，国外用宽带访问我们的网站速度很快，应该不是速度问题。
我们有个酒店预订的订单，很简单的一个页面，客人填上酒店名、客人姓名、入住日期等等几项，一按提交按钮，他填的信息就会成为一个订单结果立即被收集到我们的后台管理页面上，过程就是这样的。订单系统是ACCESS数据库的，一个网站制作公司帮我们做的。
我们还有另一个性质一样的网站，订单填写、提交过程完全一样，但是不是用数据库收集订单结果的，是通过一个.exe小程序使订单订单结果随着客户的提交而立即收集到我们的信箱里去。
我们的信箱是中国万网的企业邮箱，万网说他们的信箱技术上没有问题。
但好象黑客把这些订单的去向给改了方向，订单不到我们的数据库后台或我们的信箱里去了，应该是到他设的一个地方了吧（比如他自己的个人网站）。
我们的电脑应该是受到了某种远程的控制，在个别时候，整个电脑都出奇地慢，每个简单的操作都很沉重，很慢，电脑配置本来非常好，感觉好象有人在整个地拷贝它，我无论怎么改我们网站或信箱的各种用户名、密码，都没用，黑客不是马上就得到了新密码，就是可能根本用不着用户名和密码，他好象是整个绕过我们的订单数据库或信箱的，直接就让订单结果连接到别的地方去了。
我们公司的另一个信箱，不是用于网站收集订单的，就是一般的工作信箱，也好象被控制了，我们自己试，收、发都没问题，但给别人发，有时发送出去很快，也没退回来，别人却根本没收到。别人发进来的，也没退回去，我们也收不到。有时收到一个别人几小时前发的信，症状类似被人截了扣压了几小时，又放行了。好象又是被黑客在信箱的服务器那里设了一个中转的地方，信先到那里，黑客想放行再放行，大部分不想放行的，我们就收不到了。但这个过程中，好象黑客允许某些地址的信畅通无阻：比如我们公司所有的信箱地址，互相发的话都飞快地实时收到。
还有我们的网站，好象身在国内的用户上我们网站提交订单，我们也能实时收到，但身在国外人的提交订单，又被那么一个“中转站”一般的黑手给截留了。
您知道这种情况，黑客是怎么做的吗？