【发布时间】:2013-05-01 18:49:49
【问题描述】:
在查看了我网站的 FTP 日志后,我抓住了一名黑客 - 看起来他们已经收集了我的几个网站的密码列表,现在每天都在连接以上传垃圾邮件 PHP 文件,这些文件执行标头重定向到他们的网站。它们总是从同一个 IP 地址连接。
阻止该 IP 并更改 FTP 密码是理所当然的,但它看起来如此平凡和顺从。当这个人连接或他已经进入系统时,我能对他做些什么吗?
【问题讨论】:
-
也许我不应该这么说,而是在你的 FTP 中放置一个病毒并将其重命名为
passwords。让他下载那个垃圾:) -
hahahahahahah 当他们打开文件时看到 metasploit 中的控制台弹出窗口,这是我所做的非常令人满意的事情;)。但是,这是非法的,所以后果自负。
-
@Aquillo 该文件并非非法。我不得不说,侵入他们的系统的行为是非法的,只是我的两分钱。
-
更改您的 FTP 端口。大多数脚本小子使用端口扫描器来扫描 TCP 服务的 IP 地址列表。他们主要寻找 21 端口。
-
@Aquillo 你是完全正确的,只是想要免责声明:P