小浪人开区助手疑似存在后门自动替换充值链接

摘要： 我说的是人的问题，并非指软件。事情是这样的，这几天在家里收谷子。有个朋友的朋友在开服，用的是GR封挂租手，和小浪人自动开区。找的代理 昨天上午还在外面干活，打电话给我说，...

我说的是人的问题，并非指软件。

事情是这样的，这几天在家里收谷子。
有个朋友的朋友在开服，用的是GR封挂租手，和小浪人自动开区。
找的代理
 

昨天上午还在外面干活，打电话给我说，充值链接被换了。
我想着急事就回家给他处理下。然后上服务器给他看了下。
服务器的平台连接pay.html在19号凌晨4点多的时候被换掉了。
 
这里要说明的一下就是，这里被换链接，并非劫持。
劫持的原理是
访问：123.com/pay.html  自动跳转到 abc.com/pay.html
这样的称之为劫持。
而这个是直接在服务器换的文件。

在说入侵。服务器并没有其它说明软件。也没中毒。
一个无极一个变量查询 一个文本查找专家。三个软件都是我常用的，且为压缩包储存。
即便我电脑中毒了，感染性病毒。我只要不去打开这些软件，是不会存在被感染。
在压缩包里面更加不会被感染。

然后就是小浪人开区和GR封挂。这两个软件我相信也不会存在后门。

然后就是弱口令入侵扫描。密码基本上都是16位的。暴力破解基本上是不可能的。

然后是端口入侵。服务器并没有开启那些容易被入侵的端口。

意思就是我排除服务器被入侵了。
而服务器密码只有客户，和卖助手的人知道。

而且我这个客户随时都在改密码，因为之前QF脚本被人动了手脚。就是在设置助手后。
所以每次他设置助手后都会改密码。

刚好这次就没改。被改了充值链接。

用的居然还是平台的apikey。我用平台这么久都不知道居然还有apikey。因为是小七的平台。
没用过，所以不知道他们平台是否直接有apikey。

一般人根本都不会动api是啥意思。

 
 


通过查询到登陆IP为山东德州的

 



我直接联系小七客服，然后小七客服协助下。接口那边说会原路返还玩家的这几笔充值。

 

直到下午的时候，又给我打电话说服务器连不上了。服务器是我帮忙在快快哪里租的。

我就联系了快快那边。得到的回复是关机。并非死机。死机的话。会有日志。
 

竟然刚才又是找助手设置过。
而且居然把每个区的ID数据库给删除了。

我就加小浪人的群去反应情况了。在这同时，我客户居然又去找那人，找他帮忙恢复数据。也就是找回数据。今天才知道花了几百块。

懂点电脑的人都知道，数据删除了是可以恢复的。清空回收站也是可以恢复的。只要数据表不被破坏。
但是我不想浪费时间去找。毕竟我也有事情要做。人家有心删除的情况下，基本上是找不回的。


后来我去群里反应了情况。没人搭理我。就和圣域吹了会儿。

客户那边数据找回来了。我也就没管了。

今天服务器又自动重启了。又联系我。我让机房给换台服务器了。

然后就看到小浪人的群里，他居然给卖助手的道歉了。
哎哟我去。
 
他这一道歉，我就成了诬陷别人了。
然后我就回了句。
再然后我就被T了。就是卖助手那人T的。也就是文章开头的那个QQ。
 
本来想去群里截图昨天我说的话。结果发现全部被撤回了。


此地无银三百两


这两天我帮忙干活了。我没说收钱，他也没说给钱。
然后这样一搞，我想我真是没事找事干。
让客户自己找别的技术去吧。我不管了。


附带群里的记录