小浪人开区助手疑似存在后门自动替换充值链接

2020-09-20 17:20:43  阅读 369 次 评论 1 条

我说的是人的问题,并非指软件。

事情是这样的,这几天在家里收谷子。
有个朋友的朋友在开服,用的是GR封挂租手,和小浪人自动开区。
找的代理
 

昨天上午还在外面干活,打电话给我说,充值链接被换了。
我想着急事就回家给他处理下。然后上服务器给他看了下。
服务器的平台连接pay.html在19号凌晨4点多的时候被换掉了。
 
这里要说明的一下就是,这里被换链接,并非劫持。
劫持的原理是
访问:123.com/pay.html  自动跳转到 abc.com/pay.html
这样的称之为劫持。
而这个是直接在服务器换的文件。

在说入侵。服务器并没有其它说明软件。也没中毒。
一个无极一个变量查询 一个文本查找专家。三个软件都是我常用的,且为压缩包储存。
即便我电脑中毒了,感染性病毒。我只要不去打开这些软件,是不会存在被感染。
在压缩包里面更加不会被感染。

然后就是小浪人开区和GR封挂。这两个软件我相信也不会存在后门。

然后就是弱口令入侵扫描。密码基本上都是16位的。暴力破解基本上是不可能的。

然后是端口入侵。服务器并没有开启那些容易被入侵的端口。

意思就是我排除服务器被入侵了。
而服务器密码只有客户,和卖助手的人知道。

而且我这个客户随时都在改密码,因为之前QF脚本被人动了手脚。就是在设置助手后。
所以每次他设置助手后都会改密码。

刚好这次就没改。被改了充值链接。

用的居然还是平台的apikey。我用平台这么久都不知道居然还有apikey。因为是小七的平台。
没用过,所以不知道他们平台是否直接有apikey。

一般人根本都不会动api是啥意思。

 
 


通过查询到登陆IP为山东德州的

 



我直接联系小七客服,然后小七客服协助下。接口那边说会原路返还玩家的这几笔充值。

 

直到下午的时候,又给我打电话说服务器连不上了。服务器是我帮忙在快快哪里租的。

我就联系了快快那边。得到的回复是关机。并非死机。死机的话。会有日志。
 

竟然刚才又是找助手设置过。
而且居然把每个区的ID数据库给删除了。

我就加小浪人的群去反应情况了。在这同时,我客户居然又去找那人,找他帮忙恢复数据。也就是找回数据。今天才知道花了几百块。

懂点电脑的人都知道,数据删除了是可以恢复的。清空回收站也是可以恢复的。只要数据表不被破坏。
但是我不想浪费时间去找。毕竟我也有事情要做。人家有心删除的情况下,基本上是找不回的。


后来我去群里反应了情况。没人搭理我。就和圣域吹了会儿。

客户那边数据找回来了。我也就没管了。

今天服务器又自动重启了。又联系我。我让机房给换台服务器了。

然后就看到小浪人的群里,他居然给卖助手的道歉了。
哎哟我去。
 
他这一道歉,我就成了诬陷别人了。
然后我就回了句。
再然后我就被T了。就是卖助手那人T的。也就是文章开头的那个QQ。
 
本来想去群里截图昨天我说的话。结果发现全部被撤回了。


此地无银三百两


这两天我帮忙干活了。我没说收钱,他也没说给钱。
然后这样一搞,我想我真是没事找事干。
让客户自己找别的技术去吧。我不管了。


附带群里的记录


本文地址:http://www.uc845.com/post/896.html
版权声明:本文为原创文章,版权归 qweqwe1121 所有,欢迎分享本文,转载请保留出处!
  • 盟重
  • 发表评论


    表情

    评论列表

    1. 访客
      访客 【传奇硕士—手持裁决】  @回复
      可是使用我们的服务器 WWW.YXTIDC.COM 联系QQ 654638660