yciy

由于临近毕业，最近对网站的维护时间也少了一些，淘什么是我一直在弄的一个站，程序用的也是经过正版授权了，可就在昨天却发现被骇客给攻击了！

像往常一样，从图书馆回来，习惯性的打开电脑，登陆QQ，这时一个弹窗出来了，原来是程序开发商的：

程序员：还在用我的的程序吗？我想做一个调查统计。

我：还在用呢

程序员：哦，谢谢你对我们的支持。请问你的站流量怎么样呢？

我：自从9月份升级了程序之后，流量有所提升、也可能更改了SEO关键字与策略之后，现在每天都有定向IP 50多。

程序员：嗯，不错，定向IP的成交率应该是很高的，做电子商务就是要寻求定向IP。

我：是的，这也是最近把学习一年多SEO经历总结一下的出来的结果。得找准定位才行，泛泛的IP没有价值，反而浪费资源。

程序员：对。那么你的收入怎么样呢？

我：基本没有收入，10月份有100元。

程序员：不会吧，定向流量的成交率不至于这么低。

我：我也觉得很奇怪，每天都会看看CNZZ的统计，基本都是搜索关键词语进来的，这样的话说明访客对搜索关键词的需求很强啊。可是就是没有收入。

我：啊！我真想跳楼，怎么这么粗心，把PID填错了。我刚刚登陆程序后台，发现PID不是我的，而是mm_27236963_0_0，这个我不认识啊。

程序员：…………

我：不对啊！ 我安装程序的时候可是检查过N次的，怎么会填写错误呢？ 麻烦问下，你们程序默认的PID是什么呢？

程序员：我也觉得不可能填错，会不会是被黑了。我们默认的PID是88888888.

我：这么说我真有可能是被黑了，太可恶了。

程序员：不是有可能，而是可能性已经接近事实了。

我：嗯。看样子我得找空间商杀杀毒。


--------------------------------------------------------------------------------

我：您好，我的网站可能被入侵了，能否帮我检测一下是否有木马、病毒之类的。

空间商：请提供FTP信息。

我：好……

过了几分钟……

空间商：检测完毕，发现你的程序在10月9号这天被修改过，并且发现有木马。

我：这些天煞的……

我：请问根目录下的asp_client_4483文件夹是服务器创建的吗？我的程序里面没有这个文件啊！

空间商：不是！

我：那么估计这个就是骇客创建的文件了，我可以删除掉么？

空间商：必须的。

我：怎么提示无法删除呢？奇怪了！

空间商：可能入侵网站的人做了权限控制，我来帮你删除。

我：好的，谢谢……


--------------------------------------------------------------------------------

后来我分析了CNZZ的数据，整个10月份每天的独立搜索进来的IP都在50个左右，但是却没有任何一笔来自这个站的成交，由此可以判定我的网站在10月初期就被攻击了。

按照定向流量的成交率估算，我的损失应该在2000元左右。

哎！辛辛苦苦经营了一个月，却是为这些人渣打工，天理何在。这简直比拖欠农民工工资性质还恶劣！

经过几个小时的努力，淘什么网又再一次搭建起来了，这次在原有基础上做了一些升级，希望漏洞能少一些。

已经分别向阿里妈妈和公安部门举报了，希望案情能够顺利进展、一举剿灭入侵我网站的小偷。

最后，再次公布一下那个害人的PID：mm_27236963_0_0，通过我的经历、要提醒大家记得经常登录管理后台看看网站是否还正常，这年头骇客太多了，没办法！
原文：http://www.winabc.info/mylife/576.html

yciy

大家说说，对于这个pid，要怎么处理才能使其受到惩罚？
他用的肯定是小号，信息也是假的，不知道怎么办了

liuliuku.com

给我长长经验！





----------------------------www.t7ad.com日结联盟-------------------------------

9581223857

给我长长经验！

天空侄女

黑客一般真不会这么做 只有骇客了

蓝お瑟═☆恋

真的是够黑的

userxin

同情一下吧，我也有过类似的遭遇，但是没有什么损失...

yangniehua001

经验

收集了

raychilde

提防一下了。。长长经验