举报一个hei客，入qin我电脑并敲-诈-勒-索，望管理员处理！[已去掉密码]

yinghao

   举报一个hei客，入qin我电脑并敲-诈-勒-索，望管理员处理！

最近电脑被hei客入qin并盗走很多重要资料！今天hei客还把文件发布网上来。我忍无可忍，决定将此人公布一众！望大家引以为戒！

     事情经过如下！

     2016年4月18日上午10点，本人在电脑上工作，突然电脑一闪，桌面上所有东西都没有了，我打开我的电脑，所有盘符都是空的（除了C盘）！当场吓出一身冷汗！接着马上弹出一个窗口，上面写着：别给脸不要脸，联系QQ719999790恢复文件！我马上就加他QQ：719999790，接着就有如下的对话：(说明一下，以下的对话截图会出现前后对不上，因为当时不懂得导出聊天记录，只是截了一些重要的！现在他删我好友了，没法倒出来了！)

1

2

3

4

     通过以上简单的对话，我才弄明白怎么回事！1、我中他的mu马有半年多了，这半年多来因为电脑一直在运行某个程序而没法开360！所以半年来他一直在监控我！真恐怖！2、他通过他的远程mu马删除了我电脑上所有东西！逼我给他一份php文件！这是典型入--侵--电脑--敲--诈-勒-索！

     当时因为所有重要文件被删除，头脑一片空白！整个人都蒙圈了！所以就答应把那份php文件给他！但是要求他先把我的文件恢复了！对话如下：

5

6

7

8

9

10

11

通过以上对话，他把那个恢复文件的软件给我，其实就是顶尖数据恢复的破解版。我拿到这个软件后开始恢复我的电脑！

我在恢复文件的过程中也在论坛看帖子，感觉论坛的这个人就是黑我的人，于是我就套他话。
对话如下：

通过以上对话我还是不太敢肯定是他，因为这种人说话有时候真假难辨。直到我后面找到确凿证据后我才敢肯定是他。证据在后面说有！

由于被他删除了几百G的文件，整整恢复了10多个小时才恢复完！自从那以后我想到他见到他就烦！sha人的心都有了！气死人了！文件恢复完后当晚我就把他想要的那份php文件传给他了！之后就一直不再上加了他Q的那个QQ.

   
我把那份php文件给他之后，就开始杀毒查mu马。查杀的时候跟他对话如下：

13

     以上这些事情和对话是发生在4月18-20日之间。自从我把那份php文件给他后就告诉他把我的文件都删除掉（但实际并没有删掉，还发布到网上了，使我忍无可忍！这是后话！）

     我的工作本身就非常忙，所以把那份php文件给他后我就不再跟他说话了！之前加他QQ的那个QQ也从来不上线！因为想到他我就来气！当时想算了，就当吸取一次经验了！所以就没有报警！我以为我把那份php文件给他这件事就这样落下帷幕了！谁知道~~~~

     过几天后，我正在忙着工作，突然电脑弹出这个提示，如图：

15

对于这个提示我说明一下：1、当时把那个php文件给他后，他不会用就威胁我教他，不教就把我所有的源码都公布到网上去！我当时没时间搭理他！（这个聊天记录没得保存下来！后面他删我好友了没法保存）当时他说这话的时候我就怀疑是我一直在运行的那个程序有mu马，但是不敢肯定！所以想看看他还有什么动作。我就把360 打开，果不其然。动作来了，请看截图，过几天后360突然弹出这个提示：   

16

17

当我看到这个我彻底怒了！

    他这么一远程我才知道mu马在哪里，我之前一直不知道它的mu马在哪里，问他也没告诉，就说是一个dll文件，但是名称不知道！因为他这个mu马正是植入了那个我24小时都在运行的程序里的模块！这个我也是根据这个ip:118.123.19.76  才追踪出来！大家可以看这个帖子，这帖子详细分析了他的模块！www.52pojie.cn/thread-377565-1-1.html （句号改点号即可），看完这个帖子就知道是哪个模块 了！

（有用过这个模块的网友赶紧删除掉并用360杀毒即可，如果不杀毒我敢肯定你的机器肯定也被他控制了，因为他跟我说他的mu马服务器上有几百个肉鸡，这个聊天记录没得保存！他已经删除我好友）。

含有木马的模块截图:

27

     之后我继续人肉他，发现了一个确实是这个人干的证据，如图：

18

根据那个论坛ID得到的信息如下：

19

在根据帖子和名字追踪到他的大号为：787008202  如图：

20

百度他的QQ

21

截至以上，我就不打算追究他，因为我真的非常忙，没有时间浪费在这种事情上！但是今天他竟然真把我的源码发布到网上去了，我真的忍无可忍了！这种小人+骗子不教训真不行！这是他发布源码的帖子：http://bbs.125.la/thread-13892829-1-1.html

截图：

22

这些php文件有我的域名和数据库资料！这个可以直接证明这些文件就是我的！

以下的这些域名的FTP资料：

23

下载了的网友请注意这个文件估计已经被他植入mu马！具体我没得分析！但是360已经报毒了！我们已经报警！希望下载了的网友不要再公布出来！我们公司将保留追究法律责任的权利！

         结束语：

         以前听说很多人把mu马种在模块里，不太相信，电脑一直裸奔几年了，直到去年下载了很多易语言源码之后就真的中mu马了。经过这个事，真是应了那句话：常在河边走哪有不湿鞋。从今往后一定要重视这个电脑安全！今天把这个hei客公布出来，希望不要有更多的人中他的mu马，包括使用过那个模块的人赶紧删除并杀毒！

     希望论坛能清理这种垃圾！他的论坛ID是：xuanshen

还有一个是qq787008202。通过搜集材料他的真名是：袁其仲，四川乐山夹江人

他的QQ为：大号：787008202    小号：719999790  1030009480     383333729  希望论坛彻底封掉这个人！
另外警告这个人要是再把我的东西发布出来咱们法庭见！

LzothTeam

yinghao 发表于 2016-5-9 21:44
晕  当时还跟我吹牛逼这个群|发器是他写的   问我要不要

只不过是把一个QQRobot程序给封装在里面了

yinghao

狂拽冰柠檬 发表于 2016-5-9 17:56
楼主你看看这个http://f.mypcqq.cc/thread-3060-1-1.html

晕  当时还跟我吹牛逼这个群|发器是他写的   问我要不要  

liulo

楼主你看看这个http://f.mypcqq.cc/thread-3060-1-1.html

lanmei

关于袁其仲的一些案底 证据信息 楼主你可以看看这里 http://f.mypcqq.cc/forum.php?mod=viewthread&tid=3060&extra=

yelaizuozuo

个人不开源的东西你也敢用，，，，，，，，，，

正鑫软件开发

我只能说呵呵····，代表众多看帖不回帖的用户！  

天津饭

其实有点电脑安全知识的人都知道这种不过就是小儿科

282134

目前常用的软件都是大公司的软件，小工具都是自己写的。
源码以及模块(很少用)基本都会确认一遍 资源里是否有东西

易宪

我在想要不要去买个远程机学习了~~

我们要作死

360 最垃圾了....很多hei客  做免杀就是用360免杀.