今天再次去看了下那个假冒1024点进去网站页面显示↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
没错网站关闭了 服务器是你拍一的产品 然而上次死活没找出来是哪里买的服务器 这次好了 自己出来了 那我们继续去测试登录了
测试了那几个邮箱都是用户名没填写或者非法
由此推断 应该不是邮箱 我们直接找回密码那里测试
只能填写用户名 输入風夜殤之后显示非法字符 中文应该是不行了 直接用前面的到的论坛用户名 测试 fengyeshang 测试
ok测试成功 用户名知道了 邮箱还是生活号邮箱 通过多次尝试猜密码 最终成功登录
这里得到了 ftp帐号密码
用本地连接ftp 看了下web文件夹里面什么都没有 应该这两天删除的
然而在db文件夹找到了备份 按照备份文件命名规则来看应该是
2017年2月22号8点33分49秒备份的
那篇文章2月18号发的看来22就传到他耳朵里了
从备份文件看来他并没有想着回头
等过了这个分头又来?
第一次备份是在服务器刚买的时候 时间都能对得上 2015年6月分
下载下来的就是他整个网站了 我们翻翻网站看看能找到什么
在images文件夹地下找到两个二维码
一个39 只能开通账户资格 还有一个是69六十九块钱的可就特别厉害了
升级为侠客 厉害厉害 长这么大第一次听说1024还有侠客
扫了一下
两个二维码都是指向了这个支付宝
cao***@126.com 可以猜测 前面的应该是caoliu 后面的还没法确定 我们继续走
去看看数据裤
帐号密码 全在数据库里面 继续去服务器供应商那里翻一番
财务记录里面发现邮箱一枚 目测跟前面那个支付宝应该是对应的
先去邮箱看看
眼睛都没眨一下轻松进入邮箱
受害者
都是充了钱想上什么侠客 然而却却迟迟等不到侠客到账
可以从这里看得出来 这个支付宝绑定的身份证叫 任骥 目测是盗用他人身份证注册的支付宝
经过几番波折登录支付宝
然而密码正确还是应为异地登录要……….
竟然要人脸识别 这个支付宝没有绑定手机号也有可能银行卡都没有绑定
本来想着那他照片试试人脸识别
无奈支付宝太吊需要眨一下眼睛
想ps一下动态眨眼睛可是太累就没弄
那么多邮件我一封一封的翻 没白翻 终于看到有用信息 有一个邮箱
可以从这里看的出来这个邮箱绑定的支付宝叫张芹花 应该盗用别人身份证注册的支付宝
这个也没得说 还是和那一个邮箱密码一样 登录进去了
这里面也和那个一样基本都是发现被骗之后发邮件让他快点开通会员的
但是我在里面发现了万网的域名注册信息 caoliu1024.com
我试着去登录万网 然而是阿里云旗下的 安全做的很严格 异地登陆必须验证手机号 无奈只能跑去据需翻邮箱 突然看到了这个 瞬间爆炸
一个月之内超出了支付宝限定的额度 这个是骗了多少人才能达到这样的金额
而且这还只是一个月的超出了5W
这让我想起一句话 傻子太多骗子不够用
然而发了邮件的人都是心有不甘 可以说是冰山一角 另外的估计知道被骗了 也就没怎么计较
到这里差不多要告一段落了 看了下时间已经是快到5点办了 我也该睡觉了
本来想着白天弄 但是又怕被他发现什么都该改了 什么都弄不了了
本来想着要清空FTP以及里面的用户数据
但是现在看来这个不单单是盗取用户数据那么简单了
已经升级成了巨额诈骗了