中美黑客大战结束以后,网友“马谡2000”连续在网上发表了几篇题为《狂人日记》的文章,其中就提到了他与黑客的交往经历。
“马谡2000”介绍说,自从他在新浪网上帖从《黑客大战与洋货质量事件看国人心态(下)》以后,2001年5月15日,上网就很不顺利。在新浪时,试了几次,帖子都没有在论坛上出现,向版主发邮件问怎么回事。在等待回信的时候,去留言处看了看,才知道几天来有这么多人向他开火,差一点没有把他憋过气去。
好不容易将垃圾留言清理完毕,防火墙突然报警,来自202.95.2.145的ICMP数据包排山倒海般向他涌来,用时7分钟才平静下来。一忽儿,60.162.93.20的TCP数据包也来了,而且是冲着木马冰河端口来的。他看了看记录,都被防火墙挡在外边,就也没有在意,该干什么还干什么。
可是,他正在阅览的网页上突然出现几行字:“您还在上网,我已进入计算机,资料我已掌握。现正在格式化您的C盘。”
一看这一阵势,他差点晕过去,便以最快的速度断线,检查防火墙,没有被人攻入的记录;再看看C盘,还好,没有被格式化。这时候,他还非常感谢这位黑客朋友,没有对他的计算机作手脚,否则他可真的不知怎么办好了。他表示,今后再也不敢写黑客话题的文章了。如果能够将已经发表的文章收回的话,一定愿意收回。如果他写的关于黑客的文章已经对黑客们造成伤害的话,那么表示诚挚的歉意。
他在网上发表完向黑客道歉的帖子以后,就抱起计算机往朋友网吧里跑。他的一个朋友一年前开了一家网吧。他想,敢开网吧的人肯定见多识广,还是找他帮助解决问题吧。
朋友听完他的遭遇后,乐得合不上嘴,说他是活该。自己对计算机、网络技术是个菜鸟,却学人家充大哥,在互联网上惹事生非,还偏偏去惹黑客,这不是报应来了吗?
好不容易听他教训完了,他小心翼翼地递上香烟,问他现在应该怎么办?
回答是:格式化,将硬盘全格式化了!
他一听,这小子也太不仗义了。明明知道计算机里有东西却让格式化,真是比黑客还黑。那个黑他的黑客,虽然说拿走了一些资料,在他的计算机里下了套,还给他开了格式化C盘的玩笑,可他到底没有那样做。
好说歹说,朋友总算答应不把硬盘全格式化了,只格式化C盘。当然,C盘里有用的东西要先转移一下。但将丑话说在前面,这样做不能保证能将黑客程序杀掉,因为有些黑客程序会在格式化的时候也暂时转移到别的盘上去。
5月15日17点55分,他的C盘就这样给格式化了。在格式化的过程中,眼看就要大功告成,计算机突然报警(全是英文,看不懂),他的心立刻紧张起来。一筹莫展,只好盲目地按下“Yes”。结果,警报声仍然无法消除。继续把心一横,按住Y鍵不放,警报解除了。
18:10,重新安装好计算机以后,朋友提醒他,最好从网上下载杀黑软件试一试。
于是,拨号、上网,在硅谷动力上找了2个与木马有关的软件,一个是木马克星,另一个是LOCKDOWN2000.运行木马克星,真的从计算机中找到了黑客程序:
端口:11000
Senna Spy Trojans
找到了又有什么用呢?木马克星不能杀灭它。
瑞星开始报警,说C盘有病毒,一看是LOCKDOWN2000含有病毒,赶紧清除。真倒霉,黑客没走反而到引来了病毒。
木马克星与LOCKDOWN2000的结果不一样,怎么办,信谁的比较好?实在拿不定主意只好再去试试木马克星,没想到,这一试可捅了蚂蜂窝,木马克星与LOCKDOWN2000同时报警。木马克星上报了十几个木马程序,LOCKDOWN2000也说有特洛伊马活动,说什么往AOL发信息。
怎么办?大家都没了主意,两个防黑软件信谁呢?最后得出结论:防黑软件搞不好本身就是黑客程序,干脆全部删掉拉倒。
回到家中打开机器试了试,没有感到什么不同,希望黑客程序被格式掉了。可是用了一会就发现了问题,一是拨号程序经常自己蹦出来,二是死机。不是一般的死机,而是经常性的,打字的时候死,上网的时候也死,连看碟子都出现死机。
最后,这位“马谡2000”不无幽默地说,看来黑客程序要陪伴他一辈子了,黑客屁股摸不得。