2013-3-16 8:22:20 补充:

各位朋友说的很好:赠人玫瑰,手有余香;得饶人处且饶人;没有必要把人逼到死路,毁了年轻人一辈子。

此事就此打住吧,公开资料教训一下就行了,真把他弄进去了不太好,他可能要坐几年牢,可能毁了这年轻人的一辈子……

至于公开的账号、密码等资料,纯属此人留在服务器上的文件提取出来的,我只是公开这些木马文件而已,你既然做了这些事情,你就应该意识到迟早有这一天,即使不是我公布,也可能是其他人公布,谁叫你没有保护资料的意识呢,各种密码居然留在木马、程序文件中……

不过,放心吧,警方暂时不会找你的。

此事完结,各位道友,就别再搞那家伙了。。


第二次深入追查,追查、挖掘黑客姓名、邮箱、支付宝身份信息,惊现大规模僵尸网络,要求警方介入处理!

昨天本站发了一篇文章:服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码

今晨突然想起来一些细节,在经过思考之后,我觉得这么专业的抓鸡黑客,应该不是植入一两台机器这么简单,应该是夜以继日的使用服务器疯狂扫描全球IP段,并且大规模植入服务器,我感觉到事态的严重性!

于是,在24小时之后,也就是半小时之前,我进行了第二次深入追查,挖掘抓鸡黑客姓名、邮箱、支付宝身份信息,惊现大规模僵尸网络,掌握大量证据,强烈要求中国警方介入处理!

想起来这货还有一个Gotop账号,于是顺藤摸瓜登入之后,查看个人资料与记录,具体过程就不讲了,这里直接给出资料……

第二次深入追查,追查、挖掘黑客姓名、邮箱、支付宝身份信息,惊现大规模僵尸网络,要求警方介入处理!

GoTop

第二次深入追查,追查、挖掘黑客姓名、邮箱、支付宝身份信息,惊现大规模僵尸网络,要求警方介入处理!

用户中心,我的账户,他的个人资料,积分很多,按官方的兑换规则(2元=10000积分),大概能换到人民币19.6708元。

同时,我们有了他的邮箱、支付宝、姓名,相对于现在来说,有了这些信息等于有了你的身份证!

再看历史积分,44318892,兑换人民币:44318892/10000*2=8863.7784 元,很好,已经达到立案标准了!

(zinet 这个字符串很熟悉,在前边的文章里,我还纳闷,为啥用户名是这个?原来是这货的邮箱名,再加上信息综合匹配度猜测,可以看的出这货不怎么保护个人信息,这些信息准确率达到90%以上!)

第二次深入追查,追查、挖掘黑客姓名、邮箱、支付宝身份信息,惊现大规模僵尸网络,要求警方介入处理!

积分兑换规则

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

犯罪嫌疑人提现记录,可以看出,此人从2012年8月31日已经开始做了(不排除比这更早,注册时间2011-05-28,可能只是显示一段时间的记录),做很久了,恭喜你,这次碰上核总,阴沟里翻船了!

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

很好,邮箱、QQ、支付宝、姓名一应俱全,你的身份证有了。

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

推广记录

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

看到这里,震惊了,客户端统计,过去24小时内454台机器,其中95%以上都是服务器,遍布全球各地!!!!!

照他的首次佣金支付时间算起,距今已有196天,平均每天454台,196*454=88984台!即使冗余计算后,至少也有几万台。

完全证实了我的猜想,这是一个大规模僵尸网络!!!!

非法控制20台以上电脑系统即犯罪,恭喜你,成功达到标准了!!!

更要命的是,这货使用的通用安装模块抓鸡(见前文),这意味着什么?这意味着他妈的有一个通用的后门存在!!!

如上所述,抱歉,这里不公布具体IP地址了……

很好,至此我已掌握其充分犯罪证据,并且犯罪事实明确,犯罪金额、程度均已达到标准,很好,这次你吃不了兜着走了……

剩下的事情就交给中国警方去处理吧……

闲的蛋疼的人,可以继续去人肉……

2013-3-15 12:11:47 补充:

我本人决定不再追究,但事情已经公开,中国警方要是强行干预,那就和我没关系了……


第二次深入追查,文字版记录:

用户名:zenet
用户ID:474989
可用积分:98290
今日积分:17614
下级加分:0
昨日积分:114695
历史积分:44318851
QQ:709049439
电子邮箱:zinet@126.com
真实姓名:李耀辉
支付宝:zinet@126.com
注册时间:2011-05-28 11:10:19
上次登录:2013-01-03 21:55:31
代金券余额:0


交易ID   创建时间             币种        数量  单价  价格  收款姓名  收款账号       状态
1013152  2013-03-14 12:46:58  人民币(¥)  60    2     120   李耀辉    zinet@126.com  已完成(2013-03-14 20:18:00)
1012552  2013-03-09 10:21:07  人民币(¥)  59    2     118   李耀辉    zinet@126.com  已完成(2013-03-09 17:29:00)
1011928  2013-03-03 20:38:28  人民币(¥)  55    2     110   李耀辉    zinet@126.com  已完成(2013-03-04 13:22:59)
1011256  2013-02-26 10:15:28  人民币(¥)  58    2     116   李耀辉    zinet@126.com  已完成(2013-02-26 10:43:45)
1010603  2013-02-18 14:10:08  人民币(¥)  44    2     88    李耀辉    zinet@126.com  已完成(2013-02-18 17:38:37)
1007930  2013-01-03 21:56:22  人民币(¥)  35    2     70    李耀辉    zinet@126.com  已完成(2013-01-04 10:30:25)
1006643  2012-12-17 17:06:41  人民币(¥)  29    2     58    李耀辉    zinet@126.com  已完成(2012-12-17 20:55:46)
1005671  2012-12-06 22:40:58  人民币(¥)  28    2     56    李耀辉    zinet@126.com  已完成(2012-12-07 10:45:16)
1005044  2012-11-29 23:28:43  人民币(¥)  50    2     100   李耀辉    zinet@126.com  已完成(2012-11-30 10:53:31)
1004124  2012-11-20 21:54:21  人民币(¥)  47    2     94    李耀辉    zinet@126.com  已完成(2012-11-21 11:04:22)
1002973  2012-11-09 07:47:02  人民币(¥)  13    2     26    李耀辉    zinet@126.com  已完成(2012-11-09 13:26:35)
1002708  2012-11-06 21:21:36  人民币(¥)  39    2     78    李耀辉    zinet@126.com  已完成(2012-11-07 13:02:38)
1001670  2012-10-28 07:42:05  人民币(¥)  76    2     152   李耀辉    zinet@126.com  已完成(2012-10-29 09:57:04)
1000658  2012-10-17 22:45:10  人民币(¥)  73    2     146   李耀辉    zinet@126.com  已完成(2012-10-18 10:17:49)
833130   2012-10-07 21:07:08  人民币(¥)  42    2     84    李耀辉    zinet@126.com  已完成(2012-10-08 15:21:05)
832108   2012-09-30 22:23:31  人民币(¥)  31    2     62    李耀辉    zinet@126.com  已完成(2012-10-01 09:23:05)
830933   2012-09-26 22:28:48  人民币(¥)  27    2     54    李耀辉    zinet@126.com  已完成(2012-09-27 13:00:12)
830054   2012-09-23 07:05:20  人民币(¥)  22    2     44    李耀辉    zinet@126.com  已完成(2012-09-23 16:41:15)
829300   2012-09-19 20:17:43  人民币(¥)  11    2     22    李耀辉    zinet@126.com  已完成(2012-09-20 14:59:39)
828899   2012-09-18 05:10:24  人民币(¥)  10    2     20    李耀辉    zinet@126.com  已完成(2012-09-18 10:29:40)
828490   2012-09-15 23:33:09  人民币(¥)  15    2     30    李耀辉    zinet@126.com  已完成(2012-09-16 16:15:10)
827993   2012-09-13 10:14:39  人民币(¥)  16    2     32    李耀辉    zinet@126.com  已完成(2012-09-13 11:22:14)
827308   2012-09-09 21:23:31  人民币(¥)  18    2     36    李耀辉    zinet@126.com  已完成(2012-09-10 15:18:07)
826352   2012-09-05 15:01:35  人民币(¥)  20    2     40    李耀辉    zinet@126.com  已完成(2012-09-06 10:40:13)
825248   2012-08-31 13:14:23  人民币(¥)  41    2     82    李耀辉    zinet@126.com  已完成(2012-08-31 16:49:58)


当前站点24小时内 客户端(合计: 454)

创建时间▼▲         IP          IP指向              遍历次数▼▲  最后更新▼▲

2013-03-15 08:27:56  *.*.*.*/32  山东省潍坊市        0   2013-03-15 08:27:56
2013-03-15 08:27:42  *.*.*.*/32  韩国                0   2013-03-15 08:27:42
2013-03-15 08:27:12  *.*.*.*/32  云南省              0   2013-03-15 08:27:12
2013-03-15 08:26:55  *.*.*.*/32  菲律宾              0   2013-03-15 08:26:55
2013-03-15 08:26:00  *.*.*.*/32  内蒙古呼和浩特市    0   2013-03-15 08:26:00
2013-03-15 08:25:16  *.*.*.*/32  山东省济南市        0   2013-03-15 08:25:16
2013-03-15 08:24:59  *.*.*.*/32  天津市              0   2013-03-15 08:24:59
2013-03-15 08:24:29  *.*.*.*/32  江苏省徐州市        0   2013-03-15 08:24:29
2013-03-15 08:23:32  *.*.*.*/32  山东省威海市        50  2013-03-15 08:23:36
2013-03-15 08:23:22  *.*.*.*/32  巴基斯坦            0   2013-03-15 08:23:22
2013-03-15 08:22:45  *.*.*.*/32  广东省深圳市福田区  0   2013-03-15 08:22:45
2013-03-15 08:22:08  *.*.*.*/32  辽宁省沈阳市        0   2013-03-15 08:22:08
2013-03-15 08:21:56  *.*.*.*/32  韩国                0   2013-03-15 08:21:56
2013-03-15 08:21:41  *.*.*.*/32  韩国                0   2013-03-15 08:21:41
2013-03-15 08:19:53  *.*.*.*/32  河南省郑州市        0   2013-03-15 08:19:53
2013-03-15 08:19:41  *.*.*.*/32  韩国                0   2013-03-15 08:19:41
2013-03-15 08:19:12  *.*.*.*/32  澳大利亚            0   2013-03-15 08:19:12
2013-03-15 08:19:10  *.*.*.*/32  甘肃省张掖市        0   2013-03-15 08:19:10
2013-03-15 08:18:32  *.*.*.*/32  天津市              0   2013-03-15 08:18:32
2013-03-15 08:17:35  *.*.*.*/32  韩国                25  2013-03-15 08:27:43
2013-03-15 08:17:26  *.*.*.*/32  韩国                25  2013-03-15 08:25:40
2013-03-15 08:16:57  *.*.*.*/32  辽宁省鞍山市        50  2013-03-15 08:27:15
2013-03-15 08:16:49  *.*.*.*/32  韩国                25  2013-03-15 08:27:40
2013-03-15 08:16:48  *.*.*.*/32  云南省楚雄州        0   2013-03-15 08:16:48
2013-03-15 08:15:20  *.*.*.*/32  天津市              0   2013-03-15 08:15:20

留言评论(旧系统):

佚名 @ 2013-03-15 09:23:30

核总你霸气侧了个漏

本站回复:

霸气威武侧漏。

佚名 @ 2013-03-15 09:26:53

核老大威武,不过我感觉还是得饶人处且饶人

本站回复:

这货犯罪事实太严重了,而且破坏我服务器,必须得打击。

核总小弟 @ 2013-03-15 10:07:03

这货 鸡生鸡 鸡下钱 钱吊妹子!!!

本站回复:

-_-|||

佚名 @ 2013-03-15 10:45:49

核总我错了,你该爆你菊花啊

本站回复:

陕西省西安市 电信?

佚名 @ 2013-03-15 11:18:03

我会告诉你这是代理莫。你就忍心让我这骚年进去啊,不要啦

本站回复:

代理你妹!

佚名 @ 2013-03-15 11:30:20

核总,赠人玫瑰,手有余香。得饶人处且饶人吧!

本站回复:

我只管公开这事,至于接下来如何,俺就不管了……

佚名 @ 2013-03-15 11:41:29

骚年是我啊。你就忍心让我酱油啦!

本站回复:

菊花 ╮(╯_╰)╭

狼的摸样 @ 2013-03-15 11:50:10

这类人渣应该抓,支持核总的做法!

本站回复:

这样不太好。

佚名 @ 2013-03-15 12:04:25

哈哈 大牛何苦为难小黑 既然搞到核总朋友的服务器 那得有被爆的心理准备哈 给个教训是必须的 这货要是这样进去了 他的蛋应该略疼 出来混的迟早要还

本站回复:

我本人决定不再追究,但事情已经公开,中国警方要是强行干预,那就和我没关系了……

佚名 @ 2013-03-15 12:43:53

你这又是何必呢,他只是混口饭吃,几年了8000多块而已。。

本站回复:

不再追究了。

佚名 @ 2013-03-15 16:47:02

其实也见得“李耀辉”就是小黑的真名,目测是为了转账到支付宝,所以和支付宝账户名字对应就行,就看他支付宝是不是用自己的证件办的了,核总怎么看

本站回复:

不管信息真不真实,有了这些资料后,再想找到这个人很容易的。

佚名 @ 2013-03-15 16:48:58

上条留言少了一个字,是不见得,为了减轻核总的负担,还是再留一条,能不能及时看到,核总看人品了

本站回复:

╮(╯_╰)╭。。。。。

佚名 @ 2013-03-15 17:07:51

公布出来,核大自己的压力也挺大的

本站回复:

何压之有?

佚名 @ 2013-03-15 17:14:09

核攻击,请联系我,我们部门马上处理次类案件

本站回复:

可你没有留任何联系方式…… ╮(╯_╰)╭

寸芒水王 @ 2013-03-15 18:07:31

霸气“厕”漏……………………(*^__^*) 嘻嘻

本站回复:

╮(╯_╰)╭

小黑Q1440580 @ 2013-03-15 18:35:18

(核攻击)网络安全研究中心,欢迎您的光临!①、引爆网络核战争!引发网络核危机!制造大规模网络恐慌!核总武器库荣誉出品!②、走在世界最前端的人,不是天才,就是疯子!强大到变态,制造不可能!③、地球Online,你是玩家还是NPC?不要被传统观念所束缚!做真正的玩家!④、统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!哥就是神!极度的权

本站回复:

佚名 @ 2013-03-15 22:55:32

https://www.google.com.hk/#hl=zh-CN&newwindow=1&safe=strict&site=& source=hp&q=zinet%40126.com&oq=zinet%40126.com&gs_l=hp.12...758.758.0 .1276.1.1.0.0.0.0.54.54.1.1.0...0.0...1c.1.6.hp.Ofa_qtYWsaI&bav=on.2,or.&bvm= bv.43828540,d.aGc&fp=35106dde1ef8992&biw=1366&bih=681

本站回复:

还在射啊。。

小豆 @ 2013-03-16 23:58:37

确实不大好,年轻人被抓进去几年就毁了。教训一下就好了、

本站回复:

此事就此打住,完结。

佚名 @ 2013-03-17 12:36:17

站长真的好牛啊,还有啊我觉得,你就别惩罚那个人了,人家也不容易!

本站回复:

此事完结。

佚名 @ 2013-03-18 02:15:28

看标题 吓一跳 以为几千台服务器呢。。。

本站回复:

几万台。

webshell @ 2013-03-19 13:15:13

强大的社工。。。

本站回复:

这个不是社工,是挖掘留在服务器上的文件得出的结果。

无名小站长 @ 2013-03-31 19:04:41

这中人抓起来也是好的,给他个教训。

本站回复:

不太好。

佚名 @ 2013-04-06 04:28:36

擦。 挖掘服务器信息可以挖到这么深。。厉害啊。。

本站回复:

技术功底 + 经验 + 运气……

佚名 @ 2013-04-06 08:44:24

请在这里填写留言内容,留言内容最长不超过 400 字。

本站回复:

[暂无回复]

应该抓. @ 2013-05-21 22:58:20

应该抓起来.

本站回复:

╮(╯_╰)╭

DragonEgg @ 2013-06-16 14:34:50

闲的蛋疼= =! 公司名称 :耀辉贸易有限公司 联 系 人 :李先生 0760-8949666 电子邮件 :zinet@126.com 邮政编码 :528400 地 址 :中山市东升镇大丰大街5巷4号 393114.net: lihuang zhong shan shi zhong shan san lu 80 hao zhongshan Guangdong,528400 CN Tel. +86.07608832838

本站回复:

╮(╯_╰)╭

沧海一屌丝 @ 2013-09-16 20:24:16

求爆菊思路和过程

本站回复:

文中已经写得很清楚了

佚名 @ 2013-12-12 17:51:51

[AccountDetail] userId=784152 wd5=a59c4f06b85aeff2875c39ed9558735d [deploy] IsAutoLogin=true IsHideUi=false speed=High IsNotHomeUi=true 无法进行登录,这货弄得我们整个寝室都无法上万,该办理他。就是不知道密码。

本站回复:

发布文章后没多久,官方封了这种登录方式。

被骗了 @ 2014-01-19 14:28:18

我们被一个网站骗了,他们支付宝邮箱是tianfu180@163.com ,韩申,你能帮我们找出他们吗,谢谢了

本站回复:

帮不了你,建议你联系110(如果你的“故事”是真的的话),谢谢!

佚名 @ 2014-02-10 05:37:14

有问题能提问么?

本站回复:

老衲同学 @ 2014-03-23 12:49:11

妹妹你坐船头,哥哥我脱裤头 有库同享,有单同当 你能理解我说的意思么

本站回复:

你挑着担,我牵着马。敢问路在何方?

佚名 @ 2014-03-23 20:21:42

卧槽,鸡总啊

本站回复:

36.250.89.* 福建省 联通?我靠,你说话口气咋那么像我福建的一朋友?!

佚名 @ 2014-05-13 22:11:11

核总,我也遇到了挂gotop的 请指教一下如何通过gotop的conf中的id和密文进入该网络账户;;;我的邮箱:root@ytniu.com

本站回复:

底下的评论有提到,仔细看一看~

忽略 @ 2014-09-27 16:24:02

。。。服务器被映像劫持,同时种下各种木马。去掉劫持后,如何把那些木马都清理干净呢?

本站回复:

这个不好说,看经验了。