Loading...

密码寻回记!

2008-01-21 10:05:26 发表于互联网事 本文链接: 密码寻回记!

前段时间的密码丢失让我忙了一周,包括跟踪入侵者、找回帐户信息、最终基本锁定目标和入侵者自动送回密码,就像编写好的小说一样,总算是圆满结束了。今天和王总打球的时候谈到此事,又再次骄傲了一把,他说,经历了此事,他的帐户也更加安全了,但是同时还说,如果google的帐户丢失了,简直不敢想象,这点我相当认同,所以目前我正在努力降低对google的依赖性。下面我就尽量的将此过程在本文中描述出来,希望能让大家有所借鉴。

2008-01-11我的邮箱中收到了bluehost、gmail、msn的密码找回邮件,当初我马上电话给老婆,要求她对家中的电脑查杀病毒,其实我对家里的电脑还是很有底的,毕竟我们几乎不打开不知名的网页。然后看到那些找回密码的邮件,都是我在blog上公布过的帐号,所以在查杀病毒无果的时候,我坚信是我blog的阅读者在恶作剧,于是便写了一篇叫做谁对我的帐户如此感兴趣的文章,于是不再理会了,但是正是因为这篇文章,入侵者就没有修改密码,放缓了脚步。

2008-01-13,在吃完晚饭之后,在唱完两首歌之后,我打开电脑,进入gmail,突然发现 密码被盗 ,然后联想到前两天的谁对我的帐户如此感兴趣突然就感觉不妙,遂登陆paypal,也发现密码错误,然后登陆bluehost,还是密码错误,当时整个人都懵了,这下确定确实有人入侵了,用我LP的话说就是:“当时脸色都变了”。但是很快我就恢复了冷静,根据被盗的帐号开始猜测入侵者的入侵路线。我第一时间登陆blog后台,发表了密码被盗的申明,这样防止此人利用我的信用来骗取我gmail中的联系人。接下来的便是找回paypal,毕竟paypal中还是有几百美元的,由于paypal的帐户一旦被非法转移,是可以要回来的,所以这也是为什么盗窃我密码的人的目的只是我的bluehost帐号和另外一个推介帐号,我得赶快利用这个空档找回paypal的密码。paypal的密码找回方式我这里有介绍。在找回paypal的密码之后我便开始联系bluehost,给bluehost打电话,那边的人告诉我说现在不是上班时间,叫我发送ticket来解决,于是我便发送了ticket,等待bluehost的回复,注意,此时我并没有及时跟进,一方面是因为我了解bluehost的备份机制,所以几乎不担心数据的丢失,而另外一方面是因为我想继续观察这个入侵者想干什么,还有一个原因是我在等待gmail客服给我答复邮件。

此时就如我在blog中描述我那样,我完全不知道密码是怎么被盗走的,所以开始担心我的电脑是否安全,从那天开始,我就没有用这个笔记本了,直到今天才再次启用它,此时,入侵者完全处于上风,一晚上的思考之后,我突然发现既然这个入侵者这么熟悉我的帐号信息,那么他肯定一直在关注我的blog。

王总在QQ上知道我的密码被盗之后也相当的着急,因为他有n个帐户都在我的邮件中,于是我们一起配合为他所有的帐户修改了密码和安全邮箱,在修改的过程中,他突然一个电话过来,问我:“QQ上的人是你吧?我现在才想起来要是你QQ也被盗了,那就完了”,改完了之后,我才发现这个入侵者完全是在针对我的帐号,由此我更加确认的是:“他关注我的blog不是一天两天了”。

2008-01-14 我livechat联系bluehost,希望他能重新设置我的密码和安全邮箱,并且给与了足够的证据,而这个时候bluehost依然半信半疑,还以为是我的脚本程序被攻击,发送了一大堆关于escape的函数描述(简直无语),由于再次想到bluehost的严格备份机制,所以我依然没有跟进。中午吃饭回来,我打开blog的时候,突然发现文件在一个一个的减少,就如预料的那样,那家伙开始删除数据了。这个时候我相当的愤怒了,于是打电话报警了,顺便赞扬一下广州的警察,我说我的虚拟主机帐户被盗,这方面的知识他也居然了解得一清二楚,问我是购买的虚拟主机被别人将帐号盗走了还是自己搭建的虚拟主机被入侵,然后要求我去备案。我要求他将我报案的事情记录下来,以方便今后的跟进。说后面我将利用一切社会关系和我一切我能使用的技术跟踪此人,希望自己先找一找线索,需要的时候我再备案跟进。所以今后大家发现自己的帐户被入侵,只要有可能一定要报案备案

这边赶快打开livechat,和bluehost联系,由于数据全部被清空,bluehost很快就相信我确实是被非法入侵了,于是和我核对了详细的交易、历史纪录以及其他信息,然后很快便为我恢复了帐号,修改了安全邮箱。所以那天大家看到我的blog跳转到baidu的时间不到一小时就恢复了。现在我可以很有把握的说,无论入侵者通过什么手段将bluehost帐户黑过去,只要是我自己购买的,我都能拿回了

2008-01-15 我找朋友拿回了CPH的帐号,在CPH的登陆log中发现了对方的IP地址,由于CPH是国内的虚拟主机,用代理登陆反而速度会更慢,所以我便基本的确认了对方的IP地址是真实地址,然后将此IP保存下来,作为第一个证据,以供今后的警方之需。注意,保存IP地址的同时也要保存好登陆时间,IP+时间就能更好的确认目标了。从这个时候开始,我便决定想办法反攻,而不是一直迷糊下去。

2008-01-16号晚上,部门聚餐归来,一个人又开始仔细思考密码被盗的入口.考虑到gmail的登陆如果出现多次密码错误将会出现验证码,强制破解不太可能,想到自己的计算机上确实没有木马,最终就联想到这个很久都没有用的126邮箱上面了.126邮箱的密码是我在大学2,3年级的时候创建的,到了毕业之后我就用上了gmail了,所以我认为这个将不会使用的126邮箱密码一直没有修改过,在本blog也几乎不公布126的邮箱.不过我在本blog做了一个搜索,发现我还是公布过一两次这个邮箱,联想到那小子已经关注我的blog很久,终于知道了对方的突破口了,那就是126的邮箱了。而这个邮箱原来就是我gmail的第二邮箱,所以要反攻,我也得从126入手。于是半夜爬起来,用数码相机拍下了自己的身份证,然后Email联系网易,同时也向Bluehost要回了最近几天的登陆日志,在登陆日志里面我有发现了代理后面的几个IP地址,和上次CPH的地址相当的吻合,于是又将此IP地址和登陆时间作为了证据进行保存,不得不赞扬bluest的登陆日志是如此之详细,此时我已经略占上风,至少,只要我将损失夸大,要破这个案简直就是易如反掌了。

2008-01-17下午。公司的同事大部分都去看年会节目表演了,而我一个人却在公司慢慢的寻找更多的线索。由于在16日晚我已经给网易发送了足够的证据,所以是时候该找朋友帮忙加速这个126密码的找回进程了。我打开gtalk,联系上了网易的朋友,请他帮忙联系相关人员,帮我找回密码(当然是在我提供足够的证据的情况下),再次感谢这位朋友。我打开了126邮箱,就发现126的邮箱中有hotmail和gmail的密码找回邮件,通过这个两个邮件,我更加肯定了自己的判断,那就是入侵者是通过126入手的,然后gmail,然后再入侵bluehost,看来此人对此流程相当的熟悉,而且也是预谋已久了。此人在126的邮箱登陆日志和对应的IP地址也和前面我搜集到的信息吻合得相当的好,所以这个时候,我基本可以肯定我已经占据了上风

不过,考虑到不必要的麻烦,所以我还是想让对方主动投降,众所周知,叫公仆办事,会有很多很多的不便,所以我宁愿选择宽恕,也不怎么愿意请那些大老爷出来帮忙,他们只是最后的一颗棋子。于是我便在本blog发布了这篇文章盗我密码的混蛋请注意了,因为我有99%的把握确定这个入侵者一定会阅读我的文章,我甚至怀疑他已经订阅了我的Blog,这也是本人本次成功让入侵者投降的一个优势。因为至少我找到了战场,而不是无的放矢。其实我通过bluehost也早就了解到了他的真实邮箱,但是在这之前我一直没有给他那个邮箱发送过邮件,因为这样做会让他人为自己还处于上风,无形的帮了他。所以我的思想是:反攻的进展我实时公布,关键的因素恰当的隐瞒,要不要投降你自己看着办

2008-01-17晚上,入侵者彻底的崩溃了,我收到了他给我邮件了,在邮件中他进行了道歉,并且归还了部分密码.但是依然不诚恳,在我已经查出他的gmail的时候,他还用伪装的gmail给我邮件,想来是在试探我。gmail的伪装是通过他本机的程序发送而来的,就如同我这个blog的留言回复一样。但是那小子技术不到家,发送的邮件编码错误,害得我切换了几次才看清楚邮件的内容。其实查看邮件是否伪装还是很容易的,只要查看一下邮件头就知道了,而且这个邮件进一步的将他的IP地址给暴露了。这个时候我赶紧抓紧机会纪录下了他的IP地址和当时的在线时间,无形之中再次丰富了我的证据文件。同时根据在他归还的帐号中我意外的获取到了他的几个联系方式,通过对比和确认,找到了他的真实的联系方式,可以说这个时候我是掌握了绝对的主动权了,他如果再不老实,我可以100%的定位到他的这个人了,我马上发送邮件,告诉他我了解的情况,并且作了最后通谍,明确的表示,如果还不彻底归还,周末将采用非常手段,那就是继续跟进立案。

2008-01-18正义最终战胜邪恶。他终于用了真实的gmail给我邮件了。态度相当的诚恳,而且邮件中还附带了一个txt文件,名字叫做coss.txt,里面全部是我邮件中的帐户信息邮件,列举得相当齐全。通过对他的信息进行分析,我算是确定了他的诚意,所以暂时不追究此事了,终于告于段落。

几点总结:

  1. 发现入侵之后第一时间是要保护好自己金钱相关的帐户,尽最大的努力减少直接的经济损失;
  2. 发现入侵,一定要报警,尽量将所有的相关损失计算进去,这样才能引起他们更大的关注。报警是对入侵者进行心理攻击的最有效的手段,也是最后的绝招。我认为这也是本次成功打败入侵者的一个重要的武器;
  3. 根据入侵者入侵的帐户,要迅速的判断入侵者的企图,而且要及时的跟进入侵者,及时的找回入侵的帐户。在本次案例中,入侵者入侵的帐户都被我紧跟着取回来了,可能这也是让他主动投降的一个原因,因为他入侵之后没有想到这么快就被反攻回去了,也没有获得任何对他有用的东西,反而面临被抓的风险;
  4. 找准合适的战场,这样才能做到有的放矢,才能将自己最有威慑力的武器展示给入侵者。本案例的战场是本blog,因为我发现这样更加有效。
  5. 尽量保存入侵者的登陆日志,即使是防火墙或者代理的IP地址也要纪录下来,同时要纪录时间,因为IP+时间才是最好定位到人的手段,有了这些资料,我完全可以相应我国的干警实力,定位到人就易如反掌了。

这次被入侵浪费了我一周的精力,损失的风险是600美元左右的,好的是没有任何实际的损失产生。通过这次事件,我也更加掌握了bluehost的一些流程,也更加注意了自己的密码保护意识,当然同时也了解了google的免费服务是多么的危险,关于google的免费服务,我将会在后面进行介绍,不过我现在可以肯定的告诉你,千万不要把google当作你放鸡蛋的唯一的篮子!

标签:
发表于 2008-01-21 10:05:26 目录:互联网事 [RSS 2.0] 你可以发表评论, 或者从您的网站 trackback
  • 相关阅读
  • homezz 美国专业主机商
    已经有16位大师动手指导 拒绝低俗
    • 1楼 偶爱偶家 在2008.01.21 10:59发表评论如下: 回复

      赞cosbeta的强大能力啊

      朋友是最强大滴

      • 2楼 tsian 在2008.01.21 11:10发表评论如下: 回复

        精彩。

        多亏朋友帮忙啊

        • 3楼 杀鸡敬猴 在2008.01.21 11:46发表评论如下: 回复

          真是个漫长而又艰苦的过程!

          • 4楼 杀鸡敬猴 在2008.01.21 12:07发表评论如下: 回复

            吃一堑长一智,以后遇到这种情况就更有经验了!

            • 5楼 来不及 在2008.01.21 12:16发表评论如下: 回复

              毛主席说过:在战争中学习战争
              恭喜又经了一场胜仗

              • 6楼 Keenzy 在2008.01.21 19:26发表评论如下: 回复

                好曲折啊,不过挺精彩
                密码保护问题日渐重要了!

                是啊,下面我要分析一下google的相关服务,希望朋友也要谨慎使用google阿

                • 7楼 dupola 在2008.01.22 01:44发表评论如下: 回复

                  恭喜恭喜。
                  此文看得我很激动。很好,很强大。

                  还很和谐哦,人家都主动归还了,哈哈

                  • 8楼 刀客 在2008.01.22 02:18发表评论如下: 回复

                    万幸是,密码终于找回来了。

                    • 9楼 非常秀 在2008.01.22 07:23发表评论如下: 回复

                      确实精彩,过程胜于结果。

                      呵呵,但是google的密码又被那小子丢掉了,还是损失了一个账号

                      • 10楼 不常识 在2008.01.22 11:10发表评论如下: 回复

                        看了整个过程的文章,够惊险的!同时佩服博主的人脉关系!保留证据这一点是学习了!

                        • 11楼 xiaoG 在2008.01.22 21:25发表评论如下: 回复

                          电脑黑客猛于虎啊,我的Google帐户密码如果丢了就什么都没了

                          • 12楼 kinos 在2008.01.23 00:08发表评论如下: 回复

                            非常感谢网易的朋友…..
                            cosβ大很厉害 😐

                            那是朋友帮忙的结果啊,呵呵

                            • 13楼 kinos 在2008.01.23 02:05发表评论如下: 回复

                              发现一个严重的问题..
                              要是别人把你的gmail邮箱和所有的服务关闭怎么办…..
                              那是一段好遥远的距离…..

                              我原来所有google的帐户确实不能使用了,这就是google!

                              • 14楼 mtb 在2008.02.03 15:20发表评论如下: 回复

                                你这简直是助纣为虐。竟然把这人就这么放过了。你还懂一些技术,普通人怎么办呢?他能把你害成这样,其他人不知道要怎样了。他既然可以搞你,当然也可以搞别人。不赞同你的做法。以德报怨,何以报德?

                                • 14楼附属品 cosβ 在2008.02.04 11:30发表评论如下: 回复

                                  我已经承诺,所以没有办法,说话要算话阿

                                • 15楼 系统故障 在2008.02.04 15:30发表评论如下: 回复

                                  学习中,
                                  看来lz 到处用统一的\几乎一个帐号放所有的 资源
                                  这种策略的确风险很大。
                                  回去 进一步 把自己的 鸡蛋鸭蛋 企鹅蛋分开放到 茶叶罐 酱菜坛子和电冰柜中

                                  评论分页: 1
                                  (Required)
                                  (Required, not published)
                                  如果留言未显示无需重复留言,我将为你恢复!