悲惨：骇客败类删除服务器中所有的网站数据

　　嘿色家族骇客中的败类删除我们服务器所有网站数据

　　一场悲痛的事情既然发生在我们公司身上，是不幸还是倒霉，还是老天和我们开这个天大玩笑，公司整整1年多的数据就毁于1夜之间，就是因为这个嘿色家族工作室里面那个HeyColor 怎么能和我们开这个天大的玩笑了，要钱我们也已经转给你了 怎么还把数据全部摧残了

　　2008年4月26号下午他利用服务器上面一个网站SQL注入点上传了 ASP木马 然后进行 批量挂木马,把服务器上面全网站都挂了他们的木马，我们在26号晚上才发现 因为26号下午我们公司全部人员外出休息,26号晚上回来发现全部网站被挂木马了 ，然后 把所有网站的被挂木马的网页全部清除了马，然后进行查找木马

　　那时侯已经是深夜1.00多了 木马全部清除了，由于那么多网站和数据，可能被隐藏其他木马在网站，27号早上他又把所有网站批量挂木马了 又开始和他进行搏斗 到中午 12.00 木马全部清除完了,下午 2.00多了 他又全部把网站都挂上木马了， 不容易 到下午5.00多 干脆把网站iis 停止了,晚上木马也清除了，不够这样可能造成他的生气，造成了严重后果

　　2008年4月28号早上 我们还在服务器上查找设置网站安全性，但是可能他很早就在服务器上面利用asp木马进行guest提权了

　　然后他用3389进行登入 在每个系统盘里面放2个文件 一个是 HeyColor.exe 这个软件名字叫 嘿色网络之类(数据传送器)

　　这个软件是用来写邮件给他并汇款钱给他的通信软件 另一个 txt 文件 叫 管理员请看.txt 这个txt 里面的文字内容是：

　　您好:

　　登陆这电脑之前,你应该能感觉得到有坏事发生.

　　不错,是件非常坏的事,

　　这个硬盘的所有数据已被保护,还想解除保护吗?

　　解除保护方法:

　　登陆支付宝网站 https://www.alipay.com/

　　也可以登陆财付通 https://www.tenpay.com/

　　随便申请一个帐号,

　　再往里面充值,充多少由你定,但不能等于0

　　然后,用本文件目录的HeyColor程序把帐号资料发送给我,

　　比如:帐号,登陆密码,支付密码,还有你要说的话,

　　如果我手机收到短信的话,将会十分钟之内给你回信,回到你的邮箱里

　　如果十分钟之后,还没收到邮件,那请重新发送

　　By HeyColor

　　发现每个盘里面有这两个文件 然后发现每个网站的数据文件夹一直再减少，

　　完蛋了 通过ftp 再刷新下 发现连主页也没有了

　　过不到20分钟发现我们最主要的网站已经进不去了

　　登入服务器看 发现f盘里面的网站程序数据全部没有人 完蛋,是不是全部被删除了，

　　看他留给我们的txt说明 难道真的 d硬盘被锁定 数据全部被隐藏了 不可能啊,隐藏的话 为什么 硬盘使用空间还是几乎没有使用，没有办法通过他那联系软件我们

　　他发邮件给我们说汇款200元 就告诉你们得到你们的数据,我们也真的通过QQ财富通 转帐 200元给他了.他的财富通 帐号 928705385@qq.com 很聪明不敢用银行叫我们给他汇款 怕透入信息

　　好了给他转钱了,他发了个密码过来 还说从此以后不打挠你们了

　　我们不知道那密码做什么的,又发邮件过去，他说是压缩包解压密码，原来他把每个盘都压缩了然后设计解压密码 然后把数据全部删除了

　　但是当我们发现我们最主要网站F盘里面那压缩包大小怎么才28MB 不对啊，然后用他给我们的解压密码 完蛋 密码正确但是 提示压缩包头文件 被损坏，彻底崩溃了

　　我们发信息给他 为什么文件那么小 他不回信息了，我们想肯定是他压缩 没有完整了 或者是网站数据有的正在使用导致没有压缩成功 哎

　　里面 10几GB的网站数据全部没有了 天啊,就这样我们网站数据全部没有了，后来发现我们所有人的3389用户全部进不去了。没有办法我们打电话给机房 说申请去机房拿回我们服务器 看有没有办法恢复数据,我们赶忙打D 来到了机房，联系机房人员 把我们的这个悲惨遭遇告诉他们,他们也觉得我们实在遇到悲惨损失

　　但是由于那时侯太晚了 机房说要把服务器搬回去还要等到上级审批,我们只好把硬盘拿回来

　　用公司另一台服务器 把这个硬盘挂上去不够 很悲惨 系统进不去,设置了从盘 通过公司这台没有上架的服务器进行 数据恢复

　　我们数据恢复到 晚上1.00多 虽然一些网站程序恢复得到,但是还有大部分程序被删除找不到数据了

　　数据库也全部恢复不到最新日期的了,熬到了 29号 我们重新装台服务器,把所有网站一个个假设上去但是,发现很多数据都没有了,只能把2007年的数据先拿出来用,不够到现在服务器的网站还是每个在设计msql数据库和假设网站

　　哎 不知道什么网站才能全部弄好

　　极度郁闷和悲惨 数据就这样子 一夜之间回到了改革开放前,公司1年多的网站资料 就毁于他的卑鄙手段，公司决定寻找他的踪迹,希望大家帮忙寻找他的信息 在这个悲惨的事情中我想大家都会可怜我们的

　　以下我们通过百度找到的部分他的信息

　　他的百度博客 http://hi.baidu.com/xiaohonghll

　　他的域名 http://www.hack-hs.cn/

　　他黑过 627个网站 http://www.zone-h.com.cn/?mode=user&type=JQ&key=%BA%D9%C9%AB%A9g%C9%EE%B4%A6

　　希望大家帮忙寻找通缉这群 嘿色家族骇客中的败类