“我现在单干,刚接了个活,说是服务器被入侵了,我过来做个入侵检测!”
“单干好啊!”网管笑了起来,“我就说你怎么舍得辞职,原来是准备自己当老板啊!”
正说着,电话响起,正是那空间商打来的,胡一飞就道,“你进来吧,我已经在里面了。”
不一会,进来一个干瘦的人,也就二十五六岁的样子,带一副眼镜,斯斯文文的。他进来看见网管正站在机房门口跟人聊天,猜想那应该就是胡一飞了,不禁有些意外,没想到胡一飞还有这关系。
“王工!”那人笑着过来,先跟网管打了招呼,然后看着胡一飞,笑道:“你就是胡先生吧!”
“没错没错!”网管笑了起来,“我刚才还想是谁呢,原来是你,你这次可算是找对人了,小胡是微蓝网安出来的高手,咱们东阳市各大机房的人,没一个不认识他的!”
“失敬失敬!”那人赶紧掏出名片,“我叫郑强!”,完了,又赶紧掏出烟。
网管接了一根,胡一飞却是摆了摆手,“先办正事吧!”
网管刷卡,打开了机房的门,道:“我也看看,开开眼界!”
在机房找到服务器,接好外设之后,胡一飞就登陆了上去,等打开服务器的操作日志,他就道了一声,“胆挺肥,做完事连脚印都不擦!”
也不知道是对方有恃无恐呢,还是不知道要清理日志,服务器的操作日志非常完整,再看看时间,刚好能够吻合,正是自己和丁二娃在餐厅吃饭的时间段,对方先是删掉了自己的ftp账号,然后把自己的网站目录都整个删掉了。胡一飞摸了摸鼻子,看看这事还真不是郑强搞鬼,奇怪的是,对方似乎就是专门奔自己而来的,自己到底得罪谁了呢!
郑强问道:“怎么样?能查到是谁吗?”
“我先找找有没有对方的登录记录!”胡一飞又点开用户登录日志,慢慢查看了起来,最后锁定一条,道:“应该就是这条了,对方是用服务器的最高管理员用户登录的,是远程登陆,但之前没有入侵的痕迹和扫描数据!”,胡一飞说到这里,就回头看着郑强,“看来是你的管理员账户被窃了,你修改一下密码吧!”
“好!”郑强上前,修改了最高管理员的密码,“那你看会是谁做的呢?”
胡一飞拿出u盘,上面有狼蛛给的狩猎者工具,是斯帕克的作品,可以迅速确定入侵的人有没有是用代理和跳板。胡一飞把工具打开,锁定了那条登陆记录,工具就开始迅速分析与此相关的数据,过了七八分钟的样子,工具弹出结论:对方使用的是真实ip,没有经过跳板和代理!
“看来真的是有恃无恐啊!”胡一飞倒想看看这个故意干掉自己网站的人是谁,于是将ip输入ip库去查询,瞬间得出结果,对方来自于聚众网安!
“聚众网安?!”三人你看我,我看你,大概谁都没有想到会是这个结果吧。
前年,由国内两家安全企业、以及一国际知名的安全公司联合组建,成立了一家全新的安全机构,这就是聚众网安,组建之后的聚众网安,一举成为国内第二大的专业网络安全机构,并隐隐有超越老大哥绿盟的趋势。他们在全国各地都设有分公司,主要是提供入侵检测系统、软硬件防火墙、安全方案设计、安全策略支持,而且他们还具有iso标准信息安全体系的验证资质。
胡一飞纳闷了,聚众网安里面有自己的仇人吗,难道说大强他们之中,有谁到那里去上班了吗?
老骚吃完午饭,就窝在自己的办公室里迷瞪打盹,到了上班的点,助手敲门进来,汇报下午的工作安排。
“那个在咱们前面排了好几天的小网站,解决了没?”老骚突然想起这事。
“我刚才去问过技术部门了,他们原本是计划今天动手,结果被聚众的人给抢了先!”助手回答到。
老骚搓了搓脸,心里有些好笑。当时他在搜索引擎上看到那个排在绿盟和聚众之前的网站时,第一反应是震惊,然后就是大笑,入行这么多年,他还从来没碰到这样的事情呢。那个开那破网站的人,也不知道是从哪里冒出来的,还业务范围仅限于东阳,东阳之外暂时不开展业务!
真是笑话!你就是想开展外地业务,那也得能把人撕成两半才成!
分析了半天,老骚得出两个可能,一,这人可能是一个刚学了两天黑客知识的小菜鸟,现实中找不到工作,于是就跑到网上撒欢来了,一点行规都不懂;二,有可能是个恶作剧,就是想恶心一下国内的这些安全机构。
估计绿盟和聚众的人,也跟老骚是一样的想法,有这么个破网站排在自己前面,心里肯定跟吃了苍蝇一样恶心,但不清楚对方是谁,大家只好先耐着性子暂且忍受。
“好啊好啊,他们干了,也省得咱们动手了!”老骚笑着,顺手又打开了那个奇怪的feigege网站,几秒后,网站正常打开了,老骚不禁惊讶道:“咦,又好了啊!”