不扫不知道,一扫吓一跳,竟然发现一百多个病毒,这是让多少人给瞄上了?
让人去拿几块新硬盘过来,先格式化后开始分区又独立出几个虚拟空间来。
把扫出来的病毒和可疑文件,放在虚拟盘中,从服务器上拆下硬盘。用机房办公室的电脑对这几款病毒分拆解剖。
当然,首先要把工作的这台电脑先断网,再逐步地去拆解外壳,看里面内核结构。
全都是代码,看起来也非常费劲。手头没有专用工具,只能靠眼力和思维去判断。
结构大致都一样,都是从蠕虫病毒演变出来的。
有这些病毒的样本,可以更新杀毒软件中的病毒库了。
以后再遇到这种百多种病毒,直接秒杀。
接下来需要分析病毒主要功能,其中就是查看病毒中需要回馈的pi地址。
病毒激活后,扫描到漏洞信息,需要给黑客一个回访信息,这个地址可能是邮箱地址,也可能是一个临时的肉鸡ip。
99%都需要搭建一个临时肉鸡来作为跳板,想要寻找出真实身份来如同大海捞针。
不过那也要寻找,肉鸡何其多,就看对方用使用多少台肉鸡了,顺着线找下去就行。
无非就是浪费点时间。
时间邢宝华有,最重要的是他人多。而且他还有个小工具可以作为辅助去辨别那些假ip。
这样一来也缩短时间,能让这厮查找的速度一点。
邢宝华打电话给软件园,再派几个程序员过来。他需要助手。又给小秘电话,他需要几台新电脑,台式机,笔记本都弄几台过来。
等人员到位后,邢宝华已经把从病毒中分析出来的ip地址整理出来。
来的程序员助手,根据ip地址去寻找线索。
机房的专线被他们利用起来,速度快了很多。
邢宝华用自己的电脑直接连接服务器,在服务器内安装上小工具,用服务器强大的性能和算力来协助,帮着分辨真假ip。
百多个ip地址,每个都能分裂出几千上万个ip来,如果靠现有的电脑水平,也不知道能找到猴年马月。
用服务器的性能去计算,如同开挂一般,大大地减少了没必要的时间。
还真找出三个ip来,顺着线过去查对方电脑里的日志,非常的活跃。分析对方日志也找不出下一组ip痕迹,从这里开始鉴定,这是初始ip地址。
把对方的日志复制下来,算是证据吧!
好吧,估计也当不了罪证,毕竟这种犯罪是新鲜事物,法律完全没有规范这方面的条例。
就目前来说,邢宝华从日志中也找不到对方的罪证,起码要有个转账记录啥的,也好说。
邢宝华瞄一眼ip地址,我勒个艹。开头数字就是hk。
找到那三组ip,都显示在hk。
hk好办,不知道全港的网络运营商就是他邢宝华的吗?这是在太岁头上动土啊!
很快,三组ip地址也拿到真实的地址。
甚至机主姓名电话家庭地址都已经找到。光看这些信息也没啥用,都是公司法人信息,也就说公司在华泓电信申请的网络。
这些人利用公司的设备来干他们的私活。
找肯定好找,根据路由器分配的地址,就能找到是哪台电脑,谁在使用这台电脑,人就能找出来了。
只是现在只能暗中观察,还不能打草惊蛇。
随后,又找出一个来,经过分析出自软件园,这个人更好找了,一个电话就确定了目标,来自大鹰国的人。
不是个好鸟!
对自己公司下手的人,绝对不留情。不管你什么目的,吃着饭再去干砸锅的事儿,独一这种人就得狠点。
小秘拿着公关文桉请邢宝华看看,顺便说一下律师楼的人已经到了。
邢宝华暂时放下手中的工作,先和律师见个面,把目前公司遇到的事情跟地方简单说一下。
“邢先生,电子网络犯罪目前在全世界范围都没有一个完全定义,只能参考大美子国发生的几例桉子。如果真能锁定贵公司有人员参与,只能追加他利用职务之便谋取私利的职务侵占罪。其他的需要j方来定。”律师听完邢宝华的疑问后,给出一个模湖的答桉。
先让律师准备着,再去看看大美子国那些桉例,看看人家是怎么取证的。
等律师先走后,邢宝华才咨询看小秘他们写的公关方案。
轻微的摇摇头,里面有些话力度差点。他拿出笔来,改了几个句。
除了道歉,赔偿客户损失,更重要的是保证以后会加强防范,郑重承诺如果再遇到客户被盗,让其遇到损失。外卖公司第一时间先垫资进行赔付等等一系列问题。
信誉也是一点一点建立起来的,只有及时赔付才能让人安心。
不光要说,还要借着这件事儿光明正大地做出来。
搞个现场道歉仪式,赔付仪式啥的。
找一些媒体人,塞红包,使劲塞,洗白。
不就是钱吗?缺吗?好在没上市,不然这件事就能造成市值蒸发,那算损失才巨大。
给媒体人塞个红包啥的,只能说九牛一毛中的毛来比喻。
交代给小秘怎么去做事后,他又回到机房,此时又找出一个来,ip地址来自小鬼子。
只要查到来自哪个国家就好说!之后再去黑运营商系统,查看ip详细地址和一些注册时留下的资料。
运营商系统不是说黑就能黑进去的,需要提前准备一些工具,做好万全准备。
有团队协助,加上强大的服务器性能,这一天就找出七八个地址来。
随后邢宝华让他们分析找,而他来硬盘修复软件这边,查看编写代码的进程。
有些已经完成自己的工作,等待其他段的代码融合。
之后还要跑一遍程序,检查一下bug。