計算機的搜尋,一定要找出被殖入的木馬在那裡,畢竟那危害太大了!
胡文老神在在的說:「不用擔心!我們可以馬上用天龍系統反制他們的攻擊,天龍的防火牆也不算是很差的。」
蔣昆明說:「重點不在這裡!如果他們只是單純的破壞,可以直接做實體的破壞。但是他們只有對軟體下手,一定是殖入木馬後門之類的程式,企圖取得控制權將我們的資料給盜取走。我們的研究已經到了這地步,資料絕不能外流!」
胡文又說:「那我們把網路全給切斷不就好了!」
蔣昆明說:「那也不行!我們有許多部機組是和外面同步的,如果關機,下次再重新啟動,進度會嚴重落後,而且並行差要調整回來也要花很久的時間,過去有一次無預警停電就造成我們很嚴重的損失,不然的話我也想直接關了啊!」
宇成說:「原來是這樣才準備了柴油發電機和氫氧燃料電池並聯UPS啊!」
而在一旁的杜彩玫則看著之前的訊息紀錄說:「找到了,放置模組那臺計算機的IP斷訊時間是1739,重新聯機時間是1741,但計算機名稱和原來不同。對方也不差,在兩分鐘以內就設定完成群組和IP,如果考量重開機時間,這速度很快!」
周富國一邊搜尋手邊兩臺計算機一邊問:「在1741之後那個IP的封包流動狀況如何?在備份資料中有使用對映方式複製同一份嗎?」
杜彩玫敲擊著另一部伺服器說:「所有由總機房對外的訊息封包都會完整的複製備份,所以可以找得到!」
周富國說:「好,既然確定有備份,就先不要管那個了!現在最重要的,是要找到被殖入木馬的計算機在那裡!」
過了一會兒,邱虎說:「你們..你們看!這部Linux的PORT:7940被不明的程式使用!」
周富國衝過去敲擊指令說:「一定沒錯,是木馬!但是我們不能關掉這一部計算機,因為上面執行著同步MySQL伺服器。而且最糟糕的是,這個木馬程式寫得很精,無法中斷它的運作,一旦中斷掉就會讓資料庫跟著關閉,聯機錯誤!」
蔣昆明問:「那我們該怎麼辦呢?」
周富國說:「也不是完全沒有辦法,現在就加強防火牆,我們只能祈禱對方在我們加強防火牆之前還不會攻擊,否則就......」
眾人開始合力提升防火牆........................
在村莊裡,俄羅斯MSOG的賽歐已經找到了那部Linux的IP。
凱亞迪夫說:「好,現在就用控制埠取得聯機。」
賽歐說:「SSH聯機完成,這個木馬還真不錯,很快就連好SSH。」
凱亞迪夫問:「元宗,你該不會除了殖入木馬執行外什麼都沒看吧?」
元宗不好意思的說:「嗯...的確是啊!」
凱亞迪夫哼了一聲說:「真是的,卡特怎麼會派你們來輔助?至少也看一看那部計算機是做什麼用的啊!」
賽歐說:「不要緊,我看到了!PORT:3306有大量封包流動,想必是MySQL!」
凱亞迪夫說:「別太大意啊,雖然PORT符合MySQL,但也可能是虛晃一招,假藉MySQL的PORT做其他事。」
賽歐說:「不會的,我清楚的找到MySQL的設定檔了,用vi看了一下,確實是3306沒有錯。你放心,我可不會像某些人粗心大意忘東忘西!」
凱亞迪夫也輕蔑著看著元宗,元宗只有忍耐這刺耳的言語。
....................................
周富國操作著計算機說:「對方已經用SSH聯機上來了!沒關係,我們就戲弄他們一下吧,至少在防火牆裝好之前要阻止他們。」
宇成在一旁心想:「終於可以看見爸爸的技術了,好興奮啊!」
周富國快速的打字,設計了一份假檔案檔案,並在MySQL設定中增加了一組使用者名稱密碼root,並給予完全的root許可權,之後Restart!
蔣昆明說:「這樣不好吧?要是Restart會中斷的,而且又用root...」
周富國笑說:「不用擔心,短暫的Restart不會有問題,而且root才能釣魚啊!」
賽歐這邊也剛好看到周富國剛打完的假檔案說:「哈哈,你看,對方竟然沒有修改預設