谣传腾讯遭勒索，数家网站又被黑

【IT168 新闻点滴】近来，网络上一波未平一波又起，黑客与安全问题被炒得沸沸扬扬。大家也许还记得10月16日腾讯QQ发生大规模集体断线、17日江民网站被黑事件，虽然腾讯QQ服务器已经恢复正常，江民网站已经恢复了首页，但无稽的“谣传”仍然在继续，亦真亦假，让人真切地感觉到真正的所谓“蝴蝶效应”仍在继续。试问：“黑客，你们所谓的爱国情怀是什么，而为什么你们的不经波澜的小动作又会有这么多传闻……”

相关精彩文章

黑客VS网站：从“江民事件”看黑客
江民网站于昨日18点左右被黑！
腾讯称言故障恢复？QQ掉线依旧！
腾讯问题不断，QQ再遭“阻击”？
腾讯：关于QQ等级“遭贬事件”解释
【软话连篇】腾讯，你到底错在哪里？

    据国内黑客基地网站报道连续几天腾讯QQ无法正常登陆的原因是：“一国内黑客团体，利用腾讯QO服务器的漏洞要挟腾讯公司支付高额费用作“修复”，腾讯公司对此没有理睬，该组织于是采用低速洪水攻击（一种很高明的攻击手法，只要发送几百个数据包，网络流量变动微乎其微，但是路由器和服务器却已经被干掉）方式对腾讯服务器进行疯狂攻击，导致腾讯QQ服务器大面积出现故障。与此同时，该黑客组织要挟国内几家门户网站、游戏娱乐、电子商务网站，对没有满足他们提出的“修复”费用的网站发起疯狂进攻，而使用的攻击手法和腾讯攻击方法有所区别，采用的是DDOS分布式拒绝服务(一种同时向服务器发送大量伪造的服务请求，让服务器疲于奔命拒绝正常用户访问的攻击手法)等攻击手段，造成部分公司被迫关闭服务器，四处求医问药。业内有部分安全管理人士称网络已经进入了软绑架勒索时代。”该消息未经腾讯官方证实，可靠性有待确认。如果此消息确有此事，这说明某些黑客或黑客组织已经堕落到违法犯罪，为金钱所趋势的地步，希望黑客组织不要以此为榜样，努力钻研安全技术，使自己不再“黑”下去。

黑客基地报导的腾讯被勒索消息的页面截图

    江民网站虽然已经恢复了首页，但此事还没有平息，网上一些安全站点很快就推出了江民网站被黑录像供用户下载。一些黑客还总结了江民网站被黑的入侵方法。

被黑的江民网站截图

    就在大家以为黑客们会随之销声匿迹时，今天早晨又得知一条惊爆消息：“19日晚到20日清晨短短几个小时又有11家黑客网站被同道中人黑掉”。实在是让人触目惊心，也许一场象“黑客帝国”一样的“战争”正在拉开序幕。

以下被黑网站：
截至到发稿时已经恢复7家网站：
岁月联盟        http://www.syue.com   
黑色反击        http://www.hf110.com 
华夏黑客同盟    http://www.77169.com 
31safe          http://www.31safe.com 
黑客基地        http://www.hackbase.com
黑客边缘        http://www.hkby.com
贺州黑客        http://www.shockhack.net/hzhacker/1/


截至到发稿时还有4家网站被“绑架”：
火狐技术联盟    http://www.wrsky.com  
20NT            http://www.20nt.net
维客网络        http://221.214.141.79/test/zy/ 
网信安盟        http://www.nsglobal.net

    详细入侵内容请看报导，内含大量当日入侵后网站的截图，敬请关注！

被黑的20NT网站首?BR>

    从被黑的20NT首页我们可以看见该网站赫然写着“岁月联盟”，应该是攻击该网站的组织名称，
攻击的时间为“2004年10月19日”，最下面一行红字为“__光屁股 /HcCk_KTA/HaK_BaN/____到此一游！丫的``还有一个``我们家的河马史诗,,哦``差点把猪猪忘了```”。这里提到的“河马史诗”应该就是攻击江民网站的“高手”。“猪猪”则是“岁月联盟”站长的网名。截至发稿期间，20nt.net网站一会变成了“百度”网站首页，一会出现404错误，看样子“高手”们正在和该网站玩着“游戏”。

    “岁月联盟”网站也在首页不失时机的报道了攻陷20NT网站的消息，甚至在首屏特意放出2个截图以引起访客注意。

2个标红框为“岁月联盟”报道20NT网站攻陷截图

    “岁月联盟”网站目前提供江民网站被黑录像，不过只限“岁月联盟”核心成员级别用户下载。从下面的截图中我们可以看到发布者是“光屁股”，正是上面黑掉20NT网站，并在署名中排名第一的黑客。

“岁月联盟”网站提供的江民网站被黑录像页面

    稍后“岁月联盟”又攻陷了国内多个黑客网站。

被攻陷的“贺州黑客”网站截图 被攻陷的“网信安盟”网站截图

被攻陷的“黑客边缘”网站截图

被攻陷的“维客网络”网站截图

被攻陷数次后的“维客网络”网站截图

   不过“岁月联盟”四处对同道中人下手的行为也引起了同行的愤忾，“岁月联盟”网站也被同行攻陷。

“岁月联盟”首页弹出的公告内容

    我们可以从“岁月联盟”网站的首页公告中看到以下内容：猪猪注意了  自己的安全做不好，怎么能去搞别人呢？踏踏实实的学习技术才是道理，搞来搞去有什么意思么？ BY xiaolu 10.20。 这里提到的“猪猪”就是“岁月联盟”的站长。

    经过网友提醒“岁月联盟”网站很快发现了这个问题，并及时清除了“后门”，并发布了新的公告：

“岁月联盟”修复后门后的公告

    以下是“岁月联盟”修复后门后的公告内容：

感谢朋友们的提醒，感谢大家检测漏洞．
SyUe所在主机，其它网站被放置的不同类型的网页木马！
由此可见其所在主机安全性本来就很差！
可是十几分钟时间，我所清理的木马之多，种类之全，实在少有！
真是让你们费心了，岁月感谢你们！不过，除非使用独立主机，否则这些洞，不可能被补的！
下面是这台主机存在漏洞并被利用的网站列表！
www.1soon.com
www.mcubbs.net
www.jlmy.net
www.i263.net
WWW.QIANXUN.ORG
www.shbotai.com
值得一提的是i263.net和shbotai.com全被人放了冰狐，也许是希望管理员垃圾不被看到吧。呵呵
真的无语，这台主机的配置真的很差，不忍说哈！
攻击的形式：
首先利用ASP后门，传上了专门针对SERV-U溢出的SERV-U.EXE，并且提权成功！然后将www.fyew.com用户提升为管理员，进入。FINDPASS已经存在的管理员密码 。
切换为另一个管理员登录！保留www.fyew.com管理员权限，并且在进一步要操作中，不小心偶上来了。把人踢飞了。。。
特别感谢小路没有删除数据库！感谢感谢，这台配置太垃圾，希望下次岁月换主机的时候朋友们继续入侵帮忙检测！
BY SyUe 星星
PS:感兴趣的朋友可以将马下回去自己研究.
http://www.syue.com/syue.rar
SyUe 
2004年10月20日
 
关于“肆意黑客”的本站公告一事
尊敬的肆意黑客黑客协会的管理员：
    你好，看我的名字你应该知道我是谁吧？～我想知道你在公告栏写这个所谓的信息，是什么意思？！难道这就是所谓黑客协会做出来的垃圾行为吗～？简直就是污辱了黑客这个群体。是不是这么喜欢搞内战啊～？还是向我们“岁月联盟”发起挑战啊～？当初你们“肆意黑客协会”被我黑的时候，我就已经向你们的成员说清楚了原因，当初我还不是岁月成员，只是因为某些原因才黑你们网站的～
    到现在我们岁月联盟严正的向你们肆意黑客申明，希望你们可以注意一下你们网站发布的任何关于我们岁月联盟以及联盟成员的信息，用这个信息说明了什么东西～？说明了你们好像正在攻击我们岁月联盟以及成员，用无谓的白痴语言在攻击着我们？～这样子对于我们双方究竟有什么好处？！难道这样子你们就可以快乐些，舒坦些吗？
    希望你们肆意黑客协会，能够给些风度说说究竟是什么一回事？！给予我们满意的答复～
hak_ban 
2004年10月18日

被黑的“hf110”网站首页

    由于“hf110”网站在第二次被修改首页时竟然被放置了黄色图片，害得其他的入侵者马上修改了页面提出警告。

同党发布的“扫黄警告”

被黑的黑客基地论坛

这是“黑客基地”论坛被黑的详细内容

第一次被黑截图     该网站很快恢复了页面，不过…… 第二次又被修改     上面提到的“华夏”是指10月17日被一网名为“无敌の黑客”的黑客攻陷的神州数码网站，该作者特意撰写了有关攻击过程，下面让我们看看他的文章：     文章标题为：趁着我妈妈看码的时间黑掉神州数码！ 被黑的“神州数码”网站首页     前些天看见有文章说神州数码网站有漏洞，但不会应用，我上去看了看，有注入。 等我用wed扫后台时发现了test.asp （对不起，删了没截图） 上面有个输入框，输入net start 出现sql错误，嘿，竟然是sql语句执行， 赶紧加了个帐号，用SQL综合利用上传ASP木马， 修改网页，OK。然后就有了N个网站说神州数码 被我黑的消息。哎~~~~~中国的网络安全就这样！ bY 无敌の黑客

很好！～