一次利用网上的免费资源进网络追踪的实例

我以前就发现http://www.xfocus.com.cn/index.asp 这个站点有钓鱼盗安全焦点的论坛密码的嫌疑了,果然有安焦的朋友进入这个假安全焦点网站后上当了.
  我闲来无事,追踪一番.

  我先上whois服务器查询xfocus.com.cn的whois信息,得到如下信息:

引用自
Domain Name: xfocus.com.cn
ROID: 20040812s10011s01170985-cn
Domain Status: ok
Registrant Organization: 深圳市龙创科技有限公司
Registrant Name: 黄建龙
Administrative Email: [email protected]
Sponsoring Registrar: 厦门华商盛世网络有限公司
Name Server:ns3.lycoscn.com
Name Server:ns2.lycoscn.com
Registration Date: 2004-08-12 13:50
Expiration Date: 2005-08-12 13:50
name$nbsp$$nbsp$class$nbsp$$nbsp$type$nbsp$$nbsp$data$nbsp$$nbsp$time to live
xfocus.com.cn$nbsp$$nbsp$IN$nbsp$$nbsp$SOA$nbsp$$nbsp$
server:$nbsp$$nbsp$ns2.lycoscn.com
email:[email protected]
serial:$nbsp$$nbsp$1097767814
refresh:$nbsp$$nbsp$28800
retry:$nbsp$$nbsp$14400
expire:$nbsp$$nbsp$1209600
minimum ttl:$nbsp$$nbsp$604800
$nbsp$$nbsp$43200s$nbsp$$nbsp$(12h)
xfocus.com.cn$nbsp$$nbsp$IN$nbsp$$nbsp$NS$nbsp$$nbsp$ns2.lycoscn.com$nbsp$$nbsp$43200s$nbsp$$nbsp$(12h)
xfocus.com.cn$nbsp$$nbsp$IN$nbsp$$nbsp$MX$nbsp$$nbsp$
preference:$nbsp$$nbsp$8
exchange:$nbsp$$nbsp$mail.xfocus.com.cn
$nbsp$$nbsp$43200s$nbsp$$nbsp$(12h)
xfocus.com.cn$nbsp$$nbsp$IN$nbsp$$nbsp$A$nbsp$$nbsp$61.152.160.198$nbsp$$nbsp$43200s$nbsp$$nbsp$(12h)

  看来是黄建龙这个家伙干的,我上深圳工商局查询一下,发现"深圳市龙创科技有限公司"并不存在,GOOGLE也查不到这家公司的信息,看来注册资料是假的.
  在xfocus.com.cn的首页看到HACKDB.ORG这个网站,也去查一下whois信息,发现两者的注册人是同一人,Huang Jianlong就是黄建龙.

http://panda.www.net.cn/cgi-bin/Whois.cgi?domain=HackDB&org=yes&referer=http://www.net.cn/

引用自
Domain ID:D105001382-LROR
Domain Name:HACKDB.ORG
Created On:15-Oct-2004 02:58:09 UTC
Last Updated On:14-Dec-2004 04:06:30 UTC
Expiration Date:15-Oct-2005 02:58:09 UTC
Sponsoring Registrar:Bizcn.com, Inc. (R1248-LROR)
Status:OK
Registrant ID:orgjh97809095499
Registrant Name:Jianlong Huang
Registrant Organization:Huang Jianlong
Registrant Street1:shenzhen futian
Registrant Street2:
Registrant Street3:
Registrant City:shenzhen
Registrant State/Province:Guangdong
Registrant Postal Code:510000
Registrant Country:CN
Registrant Phone:+86.7526995218
Registrant Phone Ext.:
Registrant FAX:+86.7526995218
Registrant FAX Ext.:
Registrant Email:[email protected]
Admin ID:orgjh97809095878
Admin Name:Jianlong Huang
Admin Organization:Jianlong Huang
Admin Street1:shenzhen futian
Admin Street2:
Admin Street3:
Admin City:shenzhen
Admin State/Province:Guangdong
Admin Postal Code:510000
Admin Country:CN
Admin Phone:+86.7526995218
Admin Phone Ext.:
Admin FAX:+86.7526995218
Admin FAX Ext.:
Admin Email:[email protected]
Tech ID:orgjh97809096141
Tech Name:Jianlong Huang
Tech Organization:Jianlong Huang
Tech Street1:shenzhen futian
Tech Street2:
Tech Street3:
Tech City:shenzhen
Tech State/Province:Guangdong
Tech Postal Code:510000
Tech Country:CN
Tech Phone:+86.7526995218
Tech Phone Ext.:
Tech FAX:+86.7526995218
Tech FAX Ext.:
Tech Email:[email protected]
Name Server:NS1.4EVERDNS.COM
Name Server:NS2.4EVERDNS.COM

  这两个域名的IP地址是一样的,都在61.152.160.198这台主机上.有IP反查域名工具查一下这IP上还有哪些主机
 
  http://whois.webhosting.info/hackdb.org
  天哪,这个IP绑定了275个域名,真够狠的
http://whois.webhosting.info/61.152.160.198

引用自
………
100 $nbsp$$nbsp$HACKDB.COM.
101 $nbsp$$nbsp$HACKDB.NET.
102 $nbsp$$nbsp$HACKDB.ORG.
103 $nbsp$$nbsp$HAIECOM.COM.
104 $nbsp$$nbsp$HAOHOUSE.COM.
105 $nbsp$$nbsp$HD998.COM.
106 $nbsp$$nbsp$HEIYAO.COM.
107 $nbsp$$nbsp$HHYY999.COM.
108 $nbsp$$nbsp$HIT-SZ.COM.
249 $nbsp$$nbsp$XMDEYY.COM.
250 $nbsp$$nbsp$XUNJIECN.COM.
251 $nbsp$$nbsp$XXTJS.COM.
…..
………
…………..
275 $nbsp$$nbsp$ZZXINLEI.COM.

  令人疑惑的是,hackdb.org的whois信息里的管理联系人的电话号码是+86.7526995218,深圳的电话是8位,电话应该是26995218,区号就不考虑了,在其它信息里都显示这个主机的持有人是深圳(0755)而不是惠州(0752)的,南山区高新区的电话也是2开头的,拿这个号码作为线索吧,google一下,发现这个电话是某公司的,看来,黄建龙先生也是这家公司的.剩下的,就是办法拿到这家公司的职员表再找到黄建龙先生家庭住址了..追踪还未结束.

http://corp.it168.com/files/CorpInstro.asp?iCorpCode=873

引用自
传真: $nbsp$$nbsp$0755-26995218
Email: [email protected]
邮政编码: $nbsp$$nbsp$518057
详细地址: $nbsp$$nbsp$CN.广东省.深圳市.南山区高新区南一道中国科技开发院孵化大楼218

传真:0755-26995218
地址:深圳市南山区高新区南一道中国科技开发院孵化大楼218

通过[email protected]这个邮件地址,我在GOOGLE查到这个人的更多信息:

引用自
广东省科学技术学校电子技术专业二○○三届的毕业生。
四年的校园生活,在电子技术专业的背景下,选择了计算机网络与编程。参加过大学专科《计算机科学》的自学考试。经过近几年的学习与实践,目前可以解决大多数的计算机软硬件问题,熟悉网络组建与管理、系统维护、VB编程、对Java、C和Delphi等也有较深刻的理解。
  ★实际应用中,有近三年的编程经验。编写过多各种应用程序,如:系统工具、网络软件、应用软件、多媒体软件、教育软件等。在学校和培训部都有大量实验,平时也常上机实践,有较强的实际操作能力和动手能力。
  ★在理论方面,学习了一些大学课程和著作,参加过多种计算机培训,使我对这一领域有更进一步的理解,同时获得红旗Linux认证工程师等多个计算机认证。
  ★本人性格开朗,容易与人交往,有很好的团队精神,曾担任学习部长,班长等职,有一定的组织管理能力,工作认真负责,适应能力强,对新事物接受能力好。有较强的自学能力。

  ★最重要的是能力!希望贵公司会觉得我是此职位的适合人选!如果有幸在贵公司工作,我一定会努力做出成绩的。
望早日给予回复!
Tel:020-37081578
E-mail:[email protected]
QQ:58856168

  QQ上的名字叫Dragon,看来就是黄建龙了.才22岁.他在中软红旗的论坛里留过言,代号"吹云"再GOOGLE一下,"吹云"在CSDN有个BLOG,他还有个邮件地址叫[email protected] ,"吹云"就是黄建龙这家伙了.但是他的BLOG很久没有更新了.这条线索没什么可发掘的了.
  我只好上http://www.gdkjxx.cn/ 广东省科学技术学校找线索,结果也没有收获.

  总结一下:xfocus.com.cn的这个盗密码的坏蛋叫黄建龙,属狗的,曾就读于广东省科学技术学校学习电子技术专业,2003年毕业,在深圳工作过,经营HackDB.org这个网站,QQ:58856168,目前工作状态不明,居住地不明。如果非有查询到底的话,只有上他的学校查档案和上那家深圳公司查职员表,我想一定会有收获的.还有一种办法是只有执法人员才能做的,找到主机提供商索取黄建龙的联系方法和付款方式,如果黄建龙是用银行卡付费,执法人员甚至可以取得黄建龙在银行的相关信息,当然,这些都不是免费资源了.那是需要特权的.
  如果这个家伙是假冒银行网站骗取帐号,那他等着坐牢吧.嘿嘿..

45 thoughts on “一次利用网上的免费资源进网络追踪的实例”

  1. “天哪,这个IP绑定了275个域名,真够狠的”,不狠,有绑上千个的呢。 [lol]
    我本来用的免费空间的IP:81.2.194.153 – IP hosts 1844 Total Domains …
    [lol]

  2. 两千个用户人均多少内存呀?若有某个人的网站访问量大,其它人还不给他害死呀.
    有些主机提供商承诺不超过200个用户每台主机.

  3. 哈哈,xfocus.com.cn是我注册的,除了我现在在你网上留这个IP,希望你可以找到我,其实并不难.
    而且我也没干坏事!
    做人要有准则!!做黑客不能只为盗东西而存在.而且不要用技术去做违法的事.
    xfocus.com.cn是我注册的,但很久没管了.现在主要维护hackdb.org这个站点,我希望有志于网络安全的朋友都上一下.
    至于一个IP有多个主机的原因…哈哈,再找一下吧,你应该可以找到原因的.

    很高兴看到你这篇文章!
    但菜鸟要注意了,在你学这些技术之前,首先,道德和法律是重点要学习的!!

    最后,希望大家不要歪曲了我的形象.首先我坚信自己的坦诚!至于上了xfocus.com.cn后"上当"绝不是我的原因!也请不要用"黄建龙这个家伙"来称呼了."假冒银行网站骗取帐号"加在我身上真的哭笑不得!

  4. 楼上的很有意思,用钓鱼的手段来得到别人的user和id还好意思说自己是黑客。仿冒别人的网站登陆还好意思说道德和法律是重要的,修改了别人的密码还好意思说自己的坦诚的,最后竟然还大呼大家不要歪曲了自己的形象。我呸。

  5. 问chuiyun*
    那 你干嘛偏要注册哪个域名?
    你不能注册一个你自己的 有个性的?
    你这在法律上叫商标侵权 知道不?
    也就是说 不能用 和别人 相同或相近 或容易引起误解的 商标 知道不?

  6. 吹云同学:你的网站在界面上误导人家,域名也误导人家,你这就不对了,可能会引起法律纠纷的。
    BTW:我声明一下,我没有炫耀自己的技术,这些追踪本来没有什么技术含量,只有用到whois和GOOGLE的公开技术,至于隐私问题,我不知道whois信息是不是隐私,我只知道,你的这些信息是你主动放到网上的,并且我是通过合法渠道获得的,我应该没有侵犯吹云同学的隐私。倒是吹云同学非常骗取安全焦点用户的密码,这有侵犯隐私的嫌疑。

  7. OK,你说没有炫耀自己的技术,那是我错了,但你也不能用什么"坏蛋"之类来称呼我吧!

    我们公司是做平台的,要密码的话我是直接拿他们的密码不是更值钱吗?
    但我都是将密码加密的!

    你的编程怎么样?技术上讨论一下我可以怎么拿密码吗?我只是用了个iframe而已.
    至少,我没有找到可以拿到密码的方法.

    当然要记录的话改一下程序很简单,但问题是"我只是用了个iframe而已",就算登陆也只是将数据提交到安焦的,不是吗?

    我收到过网友不能登陆的问题,可能是因为安焦的服务器证书的原因吧.http与https,但我真的没空去改程序.

  8. 黄建龙把http://www.xfocus.com.cn/ 的首页改成这样了:
    --------------------------------------
    <title>中国黑客焦点——焦点安全精华站</title>
    <body scroll="no">
    <iframe src="https://www.xfocus.net/bbs/index.php?lang=cn" width="100%" height="100%" frameborder="0"></iframe>
    </body>
    --------------------------------------
    我认为还是侵权了。容易误导人家。要改就改成自己的风格,并且不要与安全焦点有任何相似相近的特点。等黄建龙改好了,我就隐藏这篇日志,算是不给黄建龙添麻烦。

  9. 在今天之前,吹云同学在xfocus.com.cn上不是用的iframe,登录后有个跳转。
    我实话说出来吧:我根本不会编程,一点儿都不会。这个网站程序是别人的现成的。我只是会瞎鼓捣而已。

  10. 即便你是真的为了方便自己,也不要刻意模仿人家安焦呀,简直是“班门弄斧”。

    得罪安焦的root不知道会怎么样, [lol]

  11. 引用自 chuiyun
    一来自己方便(ctrl+enter),二来是商业目的:当时是想做广告.但一直没时间去管,很忙.

    "二来 商业目的 "已经构成侵权 呵呵 完全可以起诉 你了
    我又看了你的页面 很遗憾的告诉你 完全可以起诉 你了
    安全焦点的老大 很谦虚很随和 很忙也没时间在这上面花费气力 你如果方便自己登陆 就把自己的浏览器主页设为
    https://www.xfocus.net吧 考虑到安全焦点没有直接的连接可以设它为主页 我也卖弄一回 方法 右单击浏览器图标—>属性–>常规—->地址

  12. 首先我向chuiyun道歉,我上面的言辞激烈了些。
    前几天你的网站上用的不是框架技术直接显示安焦的内容吧?而是直接用你的一个页面提示输入安焦的用户名和密码,然后跳转到安焦的论坛。
    说技术,你完全可以在登陆页面上动手脚,得到从你网页上登陆到安焦的USER和PASSWORD。
    你说你是做平台的。要密码直接找他们拿,这句话我没听懂。
    至于你说我是zola的朋友,我在这的言论好像跟我和zola的关系之间没有什么联系吧?
    再者说到侵权,因为xfocus不是商标,也不是公司的名称,xfocus team只是一个民间组织,网站是一个非盈利性的网站。你对真正的xfocus的侵权还谈不上。但是你的行为恐怕会引起安焦朋友们的愤怒。建议你还是自己把你自己的网站弄的有个性一点的好

  13. 怎么打开那个站,上面的链接都是别人的
    我是菜鸟。不知道怎么评价。版权我也不内行。
    不过我觉得最基本的一点是不要利用自己的技术来侵害他人的安全,这是人品问题。

  14. 平台就是像阿里那样的商务平台,几乎都是公司.你说他们的密码值钱还是安焦的呢?程序和数据库,我是随要随拿.但我不会那么做.

    我觉得技术交流最好不要涉及到人.

  15. 不管怎么说 做为安全焦点的fans 我还是希望你能改了
    如果真的不想该 可以考虑 先征得人家同意然后再发布
    或者与他们合作也是不错的选择 
    希望你能 采纳

  16. [rolleyes]
    我就说一句,模仿[抄袭]他人网站的界面,再弄个相近的域名,连网站名字都搭边,如果这不让一个人起疑心,那这个人都脑子有问题,智商可能是负的.
    虽然就算是有密码被钓也没什么意思,顶多是些新手的,我不相信哪个老鸟会神经病地跑到一个莫名其妙的网站去登陆另外一个网站,除非他那天脑子短路了,这是例外,但似乎可能性不大.
    如果不想招来别人的猜疑和非议,只有一个办法:网站改版,哪怕只改界面只改名字也好.
    我相信人心总是向善的,chuiyun没恶意,大家就更不会有.

  17. 引用自 chuiyun
    平台就是像阿里那样的商务平台,几乎都是公司.你说他们的密码值钱还是安焦的呢?程序和数据库,我是随要随拿.但我不会那么做.
    我觉得技术交流最好不要涉及到人.

    随要随拿?我也不会那么做,因为我根本不会…黑客技术.

  18. [idea] 采纳sunu的意见!
    看来我直接把他转入hackdb.org吧…

    让大家担心了!

    还想说:hackdb.org的密码也是完全加密的,如果在hackdb.org注册后忘了密码,那我也没办法,顶多能替你改密码.

    谢谢大家!

  19. 其实有很多人做个人网站的时候都有这样的情况,出于一种想要尽快得到宣传的目的吧。我觉得出于学习目的去学习一下别人的网站,宣传一下自己,也是无可厚非的。存在未必合理,但任何人都主张零度宽容也是没必要的。没必要大张旗鼓去批斗。google和baidu还被人说侵犯版权呢,为什么不先去攻倒他们?

    有技术的人是值得敬佩和学习的,重要的是人品不要出问题,不要随意侵害别人的安全。

    既然现在人家都认错了,就没必要继续争吵了吧。大家做个朋友,有空一起探讨学习一下就好了。

  20. 感谢大家!因为沟通,我们才认识了彼此!

    以后可能很少时间会到这里了,因为真的很忙!
    只要大家不误会我就真的很高兴! [smile]

    [idea] 祝大家快乐!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据