Loading...

网络安全啊网络安全

2008-01-15 17:08:25 发表于互联网事 本文链接: 网络安全啊网络安全

gmail是我的一扇大门,曾经我认为这扇门坚不可摧,1.因为它是我所崇拜的google的产品,传输登陆密码的的时候也是https方式加密;2.我将密码设置得比较复杂(超过8位,包含字母数字和特殊符号),于是我认为这把锁很坚固;3.我几乎不用IE,除非我熟悉的网站才采用IE,因此被脚本攻击的情况更少;然而这扇大门却被在几天前被人锁定了,然后在我以为是恶作剧的时候被打开了,并且这个人进入了gmail之后就非常有目的长驱直入进入我的bluehost帐号,他第一时间修改了我的bluehost登陆密码,当我还在等待google小组给我答复的时候,这个流氓开始行动了,我眼睁睁的看着数据丢失却无能为力,另外一方面bluehost的人在发现确实数据被删除之后才开始认真的对待我的抱怨,开始相信我的帐户确实是被攻击了,然后帮忙锁定的了账户,再我提供详细情况之后给我重新恢复了账户的密码。同时我也和bluehost再三确认,直到肯定原来的china.cos无论用什么方法(包括paypal)都不能重新获得bluehost的密码之后,我放心了,于是马上恢复数据,重新修改storyday的域名指向,重开了这个blog,并且开始写本次的经历,毕竟人家在暗处我在明处阿。

在发现有人恶作剧之前,我叫老婆用安全模式扫描了她的计算机,晚上回家也同样扫描了自己的笔记本,没有发现异样,因此没做任何处理,于是乎,两天之后,gmail密码神秘的丢失了,这扇门被打开了。后面便是开始他有组织有计划的活动了:通过gmail找回我在bluehost的密码,进入bluehost,通过gmail重设我的paypal密码(就这在空档,我通过电话和信用卡认证方式找回了paypal的密码,要是gmail能有这样的功能,我的损失就不至于这么严重了),紧接着通过某个源代码中的配置找到我126.com的密码,修改之,使我不能通过辅助邮箱找回密码,这个家伙手段这么熟练,我不得佩服,但是这么没有道德的黑客,我也不得不问候他家祖宗十八代,你下载我的源代码可以,但是有必要删除么?

目前就我想来,大概有以下的几个可能将我的密码盗走(按照可能性从大到小排列):

  1. 我们公司的网管。因为公司有集中监控,或许他不是通过截获http传输来获取我的密码,但是很有可能是通过安装在我电脑上的Mcfee获取cookie记录而获得的.不能用http是因为我上gtalk只能通过plink翻墙才能访问,公司将所有我邮件服务器都给屏蔽了;
  2. 未加密的Wifi。家中的WiFi只限制了MAC地址,为了方便,没有加密,但是也没广播,不过我家周围的那些人多数只会打磨电脑,况且我开WiFi不过才3天而已,即使将我密码盗走,也不会有这么明确的目的阿;
  3. 木马。买回来的笔记本全部格式化,重装了系统,装完之后就装了最新的杀毒软件包,发现“恶作剧”的时候在安全模式下查杀一次,没有病毒,昨天再次查杀,依然没有病毒,而且木马只是横向盗取,如果是木马,完全没有必要通过gmail了获取我的两个bluehost帐号;
  4. gmail漏洞(看看我多么信任gmail阿?)这个我不知道;
  5. 钓鱼网站。做过web的人都有这个习惯,打开任何一个连接都会不自觉的查看地址栏,所以被钓鱼机率几乎为零;
  6. 其他,这里就不分析了,如果有必要,让警察帮忙分析,因为我已经向google索取了这两天的登陆log,如果有可能的话,并且也会作为证据提交;
  7. ……其他的可能暂时保密,还是那句话,我在明处,贼在暗处。

不过可以肯定的是,此贼是专门针对我的,而且是针对我的bluehost。我合租仅仅是回本的生意,说实话,我真正的生意都是在线下的,你又何苦这样怕我呢,一定要置我的bluehost于死地,不知道你关注我的blog有多久了,能让你作得这样的彻底,难道就因为搜索很多关键字( bluehost代购,hostmonster代购)我排在很靠前甚至是第一,所以你眼红了?没有必要吧,实话给你说,bluehost的生意我淡得很。

虽然你用的是穿墙的方式访问的bluehost和gmail,不过通过log,估计找到你也不会是一件多难的事情,如果一定想找的话,当然这不是我的事情,毕竟我们是纳税人。

各位兄弟,目前我还在处理中,某些安全相关的留言我暂时屏蔽,等到绝对安全了,我在开放,请大家谅解。

补充:根据google和权威方掌握的资料显示,初步将该流氓(此人不配)锁定在山西,登陆bluehost采用的是美国西部的IP地址。

标签:
发表于 2008-01-15 17:08:25 目录:互联网事 [RSS 2.0] 你可以发表评论, 或者从您的网站 trackback
  • 相关阅读
  • homezz 美国专业主机商
    已经有30位大师动手指导 拒绝低俗
    • 1楼 temp 在2008.01.15 17:17发表评论如下: 回复

      真邪门啊…看来我也得重视一下安全问题了

      • 2楼 ricky 在2008.01.15 17:22发表评论如下: 回复

        恩,看来是要注意了,
        唉,同情一下你老兄

        引以为鉴,我曾经以为要盗取我的密码的难度是相当大的,谁知道人家找到了gmail这个缺口

        • 3楼 北极冰仔 在2008.01.15 17:44发表评论如下: 回复

          邪门……建议你换个操作系统算了。

          • 4楼 zhiqiang 在2008.01.15 19:51发表评论如下: 回复

            我觉得对gmail而言,所谓的把密码设得比较复杂对问题没有保重,关键还是系统上要安全。

            因为gmail没有在本地保存密码的任何信息,要验证密码的话只能提交服务器段,而现在可不像2000年那时候,还可以让你无限提交用密码本来搜索。

            • 5楼 小马 在2008.01.15 20:14发表评论如下: 回复

              既然你的本本都格掉了,在有木马不可能啊。
              怀疑你的本本被人碰过。

              • 6楼 BOBO 在2008.01.15 20:35发表评论如下: 回复

                现在怎么联系你啊,帮我开通空间.

                • 7楼 ZRZ 在2008.01.15 20:50发表评论如下: 回复

                  还好我重要的密码都是用的一个不常用的邮箱

                  还是想请问一下,bluehost合租名额还有吗?

                  在留言本里问过了但是没有回复

                  谢谢!

                  没有了,但是如果确实有人想要合租我可以再买一个,或者你可以找我代购。便宜哦,呵呵

                  • 8楼 365hope.com 在2008.01.15 21:33发表评论如下: 回复

                    请重新为我设定FTP密码。请察看email.
                    此次事件再次我我们大家敲响了网络安全的警钟。

                    • 9楼 nextway 在2008.01.15 22:04发表评论如下: 回复

                      刚1月1号开始转成WP用户,通过cos-html-cache插件了解了cosbeta,现在碰到这档子事,真是强烈鄙视那个无耻的人,本来还想问cos-html-cache插件没有生成html文件的相关问题的,看到发生这么多事,先搁着,祝cos早日查到真凶!

                      • 10楼 任平生 在2008.01.15 22:14发表评论如下: 回复

                        经过此事,我决定删除Gmail里的所有有关帐号注册信息相关的邮件了。。。

                        • 11楼 Taoii 在2008.01.15 22:22发表评论如下: 回复

                          最近忙着玩Drupal,不知道经济损失大不大,我们大家以后把所以账号和密码写在一张纸上吧,而且要天天带在身上,用的时候打开看看有没有人在旁边,记得不要输入密码,要和电脑说:你帮我保密哦,等电脑确定之后再输入。这样应该安全点。

                          • 12楼 ZRZ 在2008.01.15 22:32发表评论如下: 回复

                            呵呵,我还是学生,没米买一整个啊~~

                            还是谢谢了~~[quote]ZRZ:还好我重要的密码都是用的一个不常用的邮箱
                            还是想请问一下,bluehost合租名额还有吗?
                            在留言本里问过了但是没有回复
                            谢谢!
                            [quote]Reply:
                            没有了,但是如果确实有人想要合租我可以再买一个,或者你可以找我代购。便宜哦,呵呵[/quote][/quote]

                            • 13楼 恶魔傻蛋 在2008.01.15 23:47发表评论如下: 回复

                              现在的入侵压根不要那些所谓的技术手段,通过您的描述,估计您已经被人用社会工程学”干”了..
                              网络安全的最大隐患,在于了信息泄露~

                              • 14楼 Caine 在2008.01.16 00:32发表评论如下: 回复

                                NND…刚要睡觉,习惯性看一下邮件。发现世界差点大乱啊。

                                寒死了。。。。。这hacker真够不道德的。做事不留一点余地啊。

                                貌似偶的blog不入人家法眼啊,偶的数据库连看都懒得看。。。偶笑死。

                                • 15楼 偶爱偶家 在2008.01.16 08:58发表评论如下: 回复

                                  该重新审视我的密码了

                                  还要注意鸡蛋不能都放在同一个篮子里面,即使你认为这个篮子相当的安全

                                  • 16楼 红红 在2008.01.16 09:06发表评论如下: 回复

                                    也就是这几天,在WP的BLOG常收到国外推销产品待审核的“留言”,是来自sevtiger@box274.bluehost.com,它纠缠不散,应该与黑客侵袭江东的事件有关。几乎每天都A new comment on the post #8 “XXXXX ” is waiting for your approval。招惹了它,烦啊!

                                    我得去看看crontab里面是不是被篡改了东西

                                    • 17楼 红红 在2008.01.16 09:10发表评论如下: 回复

                                      引用:“补充:根据google和权威方掌握的资料显示,初步将该流氓(此人不配)锁定在山西,登陆bluehost采用的是美国西部的IP地址。”

                                      Author : Wonderful cana hotel inclusive punta (IP: 66.249.14.150 , 66.249.14.150)
                                      经查询,待审核“留言”来自:美国 华盛顿州贝尔威Name Intelligence公司,几乎每天都有一个。

                                      谢谢,已经重新检查了账户!

                                      • 18楼 上海宝山社区 在2008.01.16 09:30发表评论如下: 回复

                                        这些自以为是的人胡搞一下,得让我们忙乎好久。惊魂未定。

                                        估计是某人以为本站触犯到他的利益了,所以一攻破就直取bluehost

                                        • 19楼 tsian 在2008.01.16 11:10发表评论如下: 回复

                                          我在开放-》我再开放。

                                          纠错专家驾到,欢迎欢迎,哈哈

                                          • 20楼 tsian 在2008.01.16 11:37发表评论如下: 回复

                                            呵呵,不错啊。
                                            因为发生这么多事情,你blog又名扬了一回。

                                            在蜗牛的速度下,要修改几十个ftp账户的密码,修改几十个账户的mysql密码,给几十个人发送email告诉他们密码已经修改,承受着paypal中几百美元丢失的风险,坐在电脑前几个小时不动恢复几个G的网站数据,不停得给bluehost和paypal甚至是google拨打国际长途。而扬名对我没有任何好处,没有带来任何收益,所以阿,这个名扬得真TMD昂贵!

                                            • 21楼 tsian 在2008.01.16 12:46发表评论如下: 回复

                                              人生的精彩就在于经历啊。

                                              • 22楼 Bruce 在2008.01.16 14:08发表评论如下: 回复

                                                江东的事情让我想起了3年前自己的一个常用qq号被盗,我也想问候一下这类人的家属,感谢他们生了这帮垃圾,CNM。对不起,我说粗话了。

                                                • 23楼 Keenzy 在2008.01.16 15:11发表评论如下: 回复

                                                  gmail被盗…
                                                  忽然不知道该相信谁了

                                                  是啊,毕竟gmail是大家确认是我的唯一方法,不过我的域名的注册地还是保密的,所以域名安全,就能肯定这个blog是我在写

                                                  • 24楼 lizongbo 在2008.01.16 17:46发表评论如下: 回复

                                                    http://feed.storyday.com/ 无法访问。

                                                    • 25楼 解决useronline显示中文乱码问题 | 风之哀伤 在2008.01.17 01:42发表评论如下: 回复

                                                      […] 因为昨天合租服务器的江东GMAIL被hacker搞掉了,密码全部丢失,貌似是冲着其Bluehost来的,那天导致数据库重新恢复了一下,本来已经解决的useronline的乱码问题再次出现,不堪网络搜索解决办法之繁琐,转贴,自己记录如下: […]

                                                      • 26楼 大猫 在2008.01.17 08:51发表评论如下: 回复

                                                        世上的免费也是为了曲线的利益
                                                        goodluck…

                                                        • 27楼 NinGoo 在2008.01.17 10:42发表评论如下: 回复

                                                          晕死,看来还真的好好重视下安全问题了

                                                          • 28楼 系统故障 在2008.02.04 15:58发表评论如下: 回复

                                                            从 ~~~dot.org 链接来到您的站,
                                                            学习到不少, 仔细读了 1 篇 2篇 3篇。。
                                                            审视下自己的 mail 帐号树 。
                                                            主帐号的 第二邮箱 是一个“很少公开的”
                                                            (看来不够安全啊。。得弄个觉得没有暴露的才好) //和lz 一样。。。

                                                            专机专用,
                                                            单机单用,
                                                            专mail专用,
                                                            切忌 匿名懦夫原则:)

                                                            • 29楼 seo论坛 在2008.10.20 01:18发表评论如下: 回复

                                                              安全第一嘛

                                                              • 30楼 地球太危险,上网要注意安全 在2013.12.06 13:16发表评论如下: 回复

                                                                […] 看了江东大侠的 密码被盗和网络安全啊网络安全两篇文章,惊出一身冷汗。冷汗散尽之后,把能改的密码全改了,密码提示问题全给换了,地球太危险了,咱又回不了火星,只好想想招来防着这帮家伙。 […]

                                                                评论分页: 1
                                                                (Required)
                                                                (Required, not published)
                                                                如果留言未显示无需重复留言,我将为你恢复!