又一家网吧被入侵，刚好被网维兄弟抓个现行。他们还用记事本

今天有位朋友联系深蓝，说自己网吧被入侵了。最近我们见到太多网吧被入侵，已经形成了黑色产业链。而这次这位被入侵的兄弟显然黑客入侵的方式比较传统。

正当黑客吭哧吭哧入侵这网吧的时候，这位网管兄弟当场发现了，于是利用记事本这位黑客聊上了，双方还很客气。

黑客表示只是加了一些开机启动项，让删除就好。

入侵的方式不是我们通常以为的３３８９或者是ＲＡＤＭＩＮ或者是teamview,居然是通过ＩＥ，这可以说非常古老了。

深蓝简单说下原理，所谓通过ＩＥ入侵的原理就是先准备一些精些构造的网页，这些网页利用ＩＥ的漏洞，当你未打全系统补丁的电脑访问这些网址的时候，就会被下载ＥＸＥ等可执行文件进行执行，一旦有ＥＸＥ被执行，就可以拿下系统的所有权限，并安装木马。

这种入侵方式在以前很流行，因为以前ＩＥ的占有量大，漏洞多。后各种其它内核的浏览器遍地开花，加上安全性提高，这种方式也越来越少。

要防止这种方式的入侵也非常简单，一是打全系统补丁，ＩＥ升级到最新，二是不要在服务器上访问不明来历的网站。他并不能主动入侵你，需要你主动访问他构造好的网站才行。

虽然这位网管兄弟和这黑客在聊天中，说只是通过ＩＥ，只是加了些启动项，但是很可能并不一定是通过这种方式，也不只留下这么点东西那么简单。

当第一步成功后就是安装下载各种木马，留下以后再次访问的后门了。所以一旦被这样入侵的服务器，必须全盘杀毒，清理各种后门才能安全。

在服务器安全上，一是不要访问不明的网站，二是使用信任的软件不要运行来历不明的ＥＸＥ，三是经常性打全系统补丁，四是对于远程密码也要定期的更改，不要一个密码共用所有服务器。

(聊天记录与文字聊天内容的公开，已经得到这位网维兄弟的授权同意。)