主题：长胶手"电脑被黑"专用贴

长胶手"电脑被黑"一事, 搞得大家手忙脚乱. 帖子太多, 不便于了解和分析, 也让对此没有兴趣的人反胃. 现汇编于此. 如有遗漏, 请补充. 关心此事的,请在此跟贴, . 包括长胶手新的证据,以及大家对证据的分析.不要搞的满版都是"黑"贴.

请大家不要搞人身攻击!!!

时间：2005-7-2 22:25:22

作者：长胶手

向一棍谜友道歉！

　　这段时间因我的网路故障，只能跑网吧偶尔上下网；故将打分的事交由萧兄处理，我们的打分原则是只对撞车谜打一分，现出现一棍兄未撞车谜，被打了一分，我们也很诧异！这可能是我们泄露了进场密码（但这可能性很小），更大可能是操作失误，对此我们深表歉意，我问过大家，也问过萧兄，记得打得是三分，故此特向一棍兄及其队伍深表歉意，如有可能请组织方改回三分。

[此贴子已经被作者于2005-7-2 22:28:09编辑过]

时间：2005-7-2 22:53:46 作者：萧郎

长胶手那一段因网路故障，将打分的事交由我处理，我初次参赛，没有经验，故委托几位谜友先打分。我们的打分原则是只对撞车谜打一分，我们好几个人都参与评分，不妥再作修改。我看到一棍兄的谜题打的是3分，旁注有“脚趾动”，不知怎的最后成了一分，可能是最后修改时操作失误所致。在此，我真诚地向一棍兄及其队伍表示歉意，也请组织者改回三分。

时间：2005-7-3 10:47:25

作者：长胶手

对呀,加注主要是萧兄初次操作(施志老师,可看下其他题也加了注了),而我又那么刚好一遇比赛不是被黑就是网路断了.电脑有时真是使人烦恼的东东。

时间：2005-7-3 23:15:14

作者：长胶手

我确实找不到更多的证据

我确实找不到更多的证据,但青年灯谜营被黑在比赛期间上不了应有许多人看的见（注：这不一定能说明是谜界所为，特此说明）；另这是我杀毒软件在比赛期限间杀到的毒：

日期 应用程序 病毒名 操作处理 受感染文件 详细日志信息 2005-6-25 7:12 病毒防火墙 Win32.Troj.PurityScan.v.108032 删除 C:\System Volume Information\_restore{FA66490A-B04D-4E1F-86CD-C4EE8210138B}\RP146\A0171492.EXE 发现病毒在： C:\System Volume Information\_restore{FA66490A-B04D-4E1F-86CD-C4EE8210138B}\RP146\A0171492.EXE 病毒名：Win32.Troj.PurityScan.v.108032 病毒类型： 其他病毒 处理结果： 删除 2005-6-22 6:39 毒霸主程序 Win32.Troj.PurityScan.v.108032 删除 C:\Program Files\PurityScan\PurityScan.exe 发现病毒在： C:\Program Files\PurityScan\PurityScan.exe 病毒名：Win32.Troj.PurityScan.v.108032 病毒类型： 其他病毒 处理结果： 删除

另有许多可疑文件，我打包给金山毒霸分析、报告了，但从以往看多没回音，故我确实找不到更多的证据的。

但有一点可以肯定，我的机子确实在比赛期间中毒了，需申明的是连我也不能肯定是否谜界所为，故请大家就别打抱不平了，如愿意帮助在下的话，就教教我如何能更有效的、更好的防范吧！

在下先谢谢了！

[此贴子已经被作者于2005-7-3 23:17:15编辑过]

哇,是搞什么呀?

<长胶手文集>?

<长胶手语录>?

<长胶手黑论>?

时间：2005-7-9 1:13:53

作者：长胶手

如梦令·赛后感

如梦令·赛后感 按：近日XP下竟遭黑锁了鼠标；再回想赛中个味，成此词。不合律处还请方家斧正。

射虎谋皮伤脑 系统安全难保 蜚语更惊心 自省何尝差了 差了 差了 当个白痴方好

注：对律重改了下。

时间：2005-7-11 0:03:14

作者：长胶手

越来越多的证据，已经表明，确实是遭黑了！不懂他人否认与否。俗说得好：要想人不知除非已莫为！

时间：2005-7-12 14:05:25

作者：长胶手

此外邮件防火已破破坏。

时间：2005-7-12 23:22:58

作者：长胶手

以下是引用走马襄阳在2005-7-12 17:32:06的发言：

长胶手兄说的情况不是不可能的，如果黑客真的攻击了教授的机器，那么他就可以种植一个程序，偷偷记录教授机器的全部键盘操作，并存储到文件中然后通过邮件或者其他方式发回给自己，通过这种方式偷窃密码还是可行的。教授说邮件防火墙被破坏那么就有可能是这种木马了。但是这样的话何必又弄些病毒来捣乱呢？又何必锁住键盘这么明显呢？这不是自我暴露么？想不通。

另外如果是这样，黑客一定要使用其他机器和长胶手兄的用户名和口令登录华清的答题网站，游子是不是可以查查服务器的日志，看看是不是有异常的IP地址登录的情况。

谢兄的解答。象兄这样才是个讲事实摆道理的样子，我已抓了许多图，原想发上来，没想我这98也是半坏的了，对移动盘与US盘、A盘，这段也没反映了（不认了），故XP抓的图，因XP网络被破坏无法发出而98底下的各盘竟出现不能用，这是何故兄能顺便解释下吗？另是否是非格式化机子不可了？

时间：2005-7-12 23:35:30

作者：长胶手

我今天刚好，翻到一篇关于黑客的介绍文章，似乎可以解释你这问题，这不是黑客的弱智，不然他们就不叫黑客了；可惜在US盘上今，天无法发上来；如有兴趣待我修机子后发上来。

时间：2005-7-15 22:29:06

作者：长胶手

触目惊心：大家记得我说过有人在我的机子里建了服务器吗？这家伙留下了900多份文件，我花了好几天查了这些文件，竟发现是一家谜网，这些可以证明黑客，一定与谜界有关，我已截了60多张图，有两种可能，一就是这家谜网干的，二，是这家谜网的仇家干的。但一定是谜界的人干的了。为稳妥起见我将继续找些电脑专家分析下。我就不信灌水能把黑灌白。

按通常的思维他能进得来应也能出得去，出不去也能搞坏我的机子呀？但他没有却留下这么多证据，这本身很奇怪的。

看来我得继续查证，我想只要机子未曾破毁，总有水落石出的一天，有位谜友说得好，虽然自身电脑能力不足；但可请能力强的，我继续请去。

[此贴子已经被作者于2005-7-15 22:35:13编辑过]

时间：2005-7-16 11:23:40

作者：菜农一号

估计是教授看的是cookie,把文件目录贴过来看看

时间：2005-7-16 11:03:49

作者：长胶手

以下是引用菜农一号在2005-7-16 11:03:49的发言： 估计是教授看的是cookie,把文件目录贴过来看看

或许你说的对这些文件中有相当部分是EBAY易趣网的广告垃圾。我找一张过来你看看。

时间：2005-7-16 11:23:40

作者：春来鸟语碧咸热

在网上碰了几个人说起这事,都说有900个文件那大概是cookie,看来这长老好久没清理小饼干了

时间：2005-7-16 11:59:42

作者：长胶手

以下是引用长胶手在2005-7-16 11:12:09的发言：

或许你说的对这些文件中有相当部分是EBAY易趣网的广告垃圾。我找一张过来你看看。

此主题相关图片如下： 君指的可能是这些他的确花去我大量的查找时间。

时间：2005-7-16 21:55:19

作者：长胶手

以下是引用我来说说在2005-7-16 14:18:53的发言：

哈哈哈哈,把OFFICE文件夹里的templates目录里的模版文件 当成了所谓的黑客文件????

天哪,怎么有这样的白痴呀,你是哪个垃圾站请来的高手呀????

哈哈哈,笑破我的肚皮了~~~~

请看清了我说的是cookie，可能是这些。另你说是templates目录里的模版文件？这奇怪呀？这里面全都是易趣等网站的广告垃圾网页？OFFICE文件夹是专做垃圾广告的文件夹吗？而且是专为易趣等网站做广告的吗？有那位高手来解解惑？

这些他的确花去我大量的查找时间。

时间：2005-7-16 22:12:33

作者：圣弟亚哥

据我所知，易趣好像是一家很大的谜网

时间：2005-7-16 22:18:41

作者：长胶手

别急，谜网我还在考虑发不发；必竟是一家成名已久的网，必竟也可能他也是受害者。故暂且留存，圣弟兄，不至于不理智地要我现在来披露这家网吧？

[此贴子已经被作者于2005-7-16 22:20:55编辑过]

时间：2005-7-16 21:41:20

作者：长胶手

是这些吗？可能不是但一个机子开了这么多个端口，你不觉有问题吗？

[20:20:52] 接收到 60.177.211.46 的 UDP 数据包， 本机端口: Netspy[1033] ， 对方端口: 1256 [21:27:06] 接收到 218.18.95.160 的 UDP 数据包， 本机端口: OICQ Client[4000] ， 对方端口: OICQ Server[8000] [21:19:12] 192.168.1.46试图连接本机的NetBios-SSN[139]端口， TCP标志：S，

[18:54:12] 202.104.193.13试图连接本机的18513端口， TCP标志：S， [20:20:59] 接收到 60.177.211.46 的 UDP 数据包， 本机端口: Rasmin[1045] ， 对方端口: 1258

[20:21:21] 接收到 60.177.211.46 的 UDP 数据包， 本机端口: 1051 ， 对方端口: 1264

[20:21:33] 接收到 60.177.211.46 的 UDP 数据包， 本机端口: 1049 ， 对方端口: 1262 该包被拦截。

[20:22:24] 接收到 60.177.211.46 的 UDP 数据包， 本机端口: 1057 ， 对方端口: 1267 该包被拦截。 [21:19:18] 192.168.1.46试图连接本机的NetBios-SSN[139]端口， TCP标志：S， 该操作被拒绝。

[12:02:17] 202.104.193.11试图连接本机的25009端口， TCP标志：S， 该操作被拒绝。 请电脑高手帮忙指点下那些是正常的那些是不正常的我感觉机子好象给开了马蜂窝了？

等着看汇总

确切一点应该说

《长胶手黑客论研究白皮书》

《长胶手黑客批判语录》

这件事情，一定要搞到底才行。 如果确实存在黑客进行破坏，关乎今后谜赛是否能在网上顺利举行，是生存大事。 其次，那也是长教授的个人名誉问题。

支持！

我升段成功了耶！

祝贺一下.

拿些猜测来猜测，不好玩