又一家網吧被入侵，剛好被網維兄弟抓個現行。他們還用記事本

今天有位朋友聯繫深藍，說自己網吧被入侵了。最近我們見到太多網吧被入侵，已經形成了黑色產業鏈。而這次這位被入侵的兄弟顯然黑客入侵的方式比較傳統。

正當黑客吭哧吭哧入侵這網吧的時候，這位網管兄弟當場發現了，於是利用記事本這位黑客聊上了，雙方還很客氣。

黑客表示只是加了一些開機啟動項，讓刪除就好。

入侵的方式不是我們通常以為的３３８９或者是ＲＡＤＭＩＮ或者是teamview,居然是通過ＩＥ，這可以說非常古老了。

深藍簡單說下原理，所謂通過ＩＥ入侵的原理就是先準備一些精些構造的網頁，這些網頁利用ＩＥ的漏洞，當你未打全系統補丁的電腦訪問這些網址的時候，就會被下載ＥＸＥ等可執行文件進行執行，一旦有ＥＸＥ被執行，就可以拿下系統的所有許可權，並安裝木馬。

這種入侵方式在以前很流行，因為以前ＩＥ的佔有量大，漏洞多。後各種其它內核的瀏覽器遍地開花，加上安全性提高，這種方式也越來越少。

要防止這種方式的入侵也非常簡單，一是打全系統補丁，ＩＥ升級到最新，二是不要在伺服器上訪問不明來歷的網站。他並不能主動入侵你，需要你主動訪問他構造好的網站才行。

雖然這位網管兄弟和這黑客在聊天中，說只是通過ＩＥ，只是加了些啟動項，但是很可能並不一定是通過這種方式，也不只留下這麼點東西那麼簡單。

當第一步成功後就是安裝下載各種木馬，留下以後再次訪問的後門了。所以一旦被這樣入侵的伺服器，必須全盤殺毒，清理各種後門才能安全。

在伺服器安全上，一是不要訪問不明的網站，二是使用信任的軟體不要運行來歷不明的ＥＸＥ，三是經常性打全系統補丁，四是對於遠程密碼也要定期的更改，不要一個密碼共用所有伺服器。

(聊天記錄與文字聊天內容的公開，已經得到這位網維兄弟的授權同意。)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！