Loading...

本人被黑的最惨的一次

一、深夜找我维护服务器,用心何在?

今天凌晨一两点的时候,睡不着就在群里聊了一会,然后有个人找我,说插件用不了让我帮忙看看,我就好心揽下了这个活。

一开始我跟他说,你直接开远程吧,这样我操作了什么你也看得到,但是他说他电脑已经关了,让我直接远程连接他的服务器。

那我说行吧,就帮他看看,连上去之后检查了一下,是配置文件没生效导致无法访问端口,刚给他改好配置准备重启,突然远程桌面被挤下线了,我也没在意,就重连了一下。

然后我跟他说重启一下,他说好,我重连上去以后打算关掉 NotePad++,结果可能是卡了,点了一下关闭没反应,就多点了几下,结果他的服务端的命令提示符窗口正好就在 NotePad++ 后面,一点就点到了 ×,结果他服务端就直接关闭了,然后我还跟他道歉说不小心关了,可能回档了一小部分,他说有自动保存没关系,然后我就帮他重新把服务端开起来。

开起来之后测试了下连接,正常了,然后我让他告诉玩家也测试下,他也去问了,玩家也说OK,那我说好的,没事我就先下了,然后主动断开了远程桌面,然后去刷了一会B站鬼畜。

二、机器被挂马,全部赖我?

过了十几分钟他突然在群里@我,说他服务器被挂马了,然后死缠着说是我干的,我先看他的截图,WannaCry 变种版本

木马截图

然后我让他去事件查看器里看操作记录,他死活不听,就说是我干的,然后就开始各种素质十八连。

聊天记录
聊天记录

然后我告诉他,你这个密码,不被爆破都难,你们猜他的密码是什么?Abc123456,厉害吧。

聊天记录

还有这个,我想告诉你,你的服务器是共享IP的,几乎所有的端口都被别人扫过一次了,什么端口是什么协议的,估计早就做成数据表咯。

而且,国内运营商基本上已经封完了主机对外的 445 端口访问,能入侵的,只有局域网,这种情况多半是 VPS 服务商没有做好 VLAN 划分,导致宿主机一个 VPS 被感染病毒,其他 VPS 也被感染病毒,如果不加以控制,可能会整台服务器全部 Windows VPS 中招。

在这里我也可以告诉各位租用 Zero Dream 服务器的用户,完全不需要担心,我们的服务器已经严格做好了 VLAN 划分,无需担心这种情况发生。

三、转移矛头,假借承认来反面黑?

后来他就一个劲说 “这是他的错”,试图让别人认为是我坑了他。

聊天记录

并且全程我没有爆一句粗,反倒是他在一个劲的喷我,我已经做了最大限度的克制。

以上内容我全部一五一十记录下来,作为咱们一个教训,以后遇到这种人这种事得提防着点。

总结

奉劝各位,这个社会太乱,什么样的人都有,做人就得多长点心,谁知道哪一天突然就有人恶意给你抹黑,我 Akkariin 从进入 MC 圈到现在,没有做过任何一件这种下三滥的事情,遇到这个情况,还真是倒了八辈子血霉。

以后帮别人维护服务器什么的,记得全程录像,记下来,万一遇到我这种情况,还可以拿得出理由和证据,不会背黑锅。

5 条评论

  • EntityCat_

    2018年8月22日

    -w-
    密码那么简单估计机器被日千遍了
    下次看到这人就拿弱密码试试
    (话说我头像id加了_没。..

    Reply
  • EntityCat_

    2018年8月22日

    -w-
    刚刚评论没发出去再来一次(

    这人密码那么简单,服务器没被爆过我都不信(
    下次见到这人就弱口令试试

    Reply
  • nextat

    2018年8月22日

    真的惨吼

    Reply
  • KK

    2018年9月8日

    暴露在公网的端口敢用这密码也是牛皮

    Reply
  • 皮皮蟹

    2019年8月9日

    提醒你一句昂,你博客换域名后,之前写的文章图片地址还没更换

    Reply

发表评论

》表情