感情他们忙活了一天,也没有找到感染源,就是因为来自外部网络?
“可是,7号机柜的设备也坏了两台啊!”司万明不解的问道。
“有网络布局图没有!”这里是机房,设备多不胜数,没有网络布局图,他也不好太武断的说出什么来。
“有!在这里!”
王新东快速打开桌子上的一张图纸,上边密密麻麻的画着整个机房设备的连接图,每一个机柜的上下级关系,标注的一清二楚,卓晓飞仔细的查看这7号机柜在网络上的位置。
“还有几号机柜的设备也出现了问题?”一边察看图纸,卓晓飞一边问道。
“14号,这里,9号,这里,7号,23号,5号!”司万明指着图纸上的机柜编号一个个的点着。
当所有出过问题的机柜编号点出来以后,他们惊讶的说不话来,出问题的机柜,都是直连1号机柜的,属于二级网络,三级网络没有出现问题。也就是说,真的可能是外来的病毒。
“这个机柜怎么没有问题?”
卓晓飞指着的,正是二级网络里的一个机柜,标号为c03,二级网络里,只有这个机柜内有问题。
王新东看着图纸上co3机柜的ip地址范围标注,感觉有些熟悉,“这好像是我们市政联入的机柜。”
“市政!”
司万明和窦海生轻呼,市政的网络,前两天被卓晓飞维护过,难道是这个原因?
“嗯?”
扫了一眼屏幕的卓晓飞愣住了,刚才有个数据流企图进入了他用的电脑,但被他启动的数据监控程序直接拦截了。
切换到日志记录,发送数据流的ip地址出现,“这是哪个设备?”
三人看向屏幕,王新东抢先回到:“这是1号机柜的2号设备!”
“什么系统?”卓晓飞翻找着自己的工具文件夹,里边的文件很多,远程连接程序更是多达十几个。
“linux系统!所有感染的设备都是linux系统内核!”
“linux?你们用的不是思科的设备吗?”
“这个~”窦海生有些吱唔,他能说经费紧张,没有全部购买顶级设备吗?
卓晓飞也只是随口一问,没有深究,快速连接设备,查看系统资源信息,发现cpu使用率固定在了百分之七十三,上传扫描程序,遍历所有文件夹,只见系统文件夹内多出许多可以文件。
“找到了?”王新东看到扫描程序上的结果,小声的问了一声。
卓晓飞没有理会,下载文件,打开反编译软件,将给文件拖入,一行行代码出现,看着显示的加密代码,卓晓飞翻到软件头部信息处,看到了一个加壳软件的名称,这个软件他用过,为了研究脱壳,专门针对这个加壳软件写了脱壳工具。
用脱壳工具,将文件重新脱壳生成,再拖入到反编译软件里,一行代码被高亮了出来,看到这行代码,卓晓飞有些惊讶,这是一个很出名的病毒代码,代码执行的后果就是删除设备硬件bios信息,导致系统硬件配置信息丢失而无法启动。
这不是感染源,只是被感染后,成为了新的感染源而已,真正的感染源应该在外外部网络!
手机用户请浏览阅读,更优质的阅读体验。