1
wuud 15 小时 37 分钟前
127.0.0.1 是本机 IP ,通过描述猜测可能是把家中电脑端口转发到公网 IP ,导致主机密码被爆破。
可以通过查看端口转发或服务器日志,2:57 分有哪个 IP 连接了 一般的防护方法就是更改默认用户名,使用强密码,不对外映射端口或使用白名单策略,可以但不建议安装杀软 |
2
Tamio 15 小时 28 分钟前
你是有公网 IP 吗? 用的是 windows 远程桌面还是别的什么方案?
|
3
lizy0329 15 小时 23 分钟前
前阵子才中了,公司测试环境全崩
|
4
loocao 15 小时 23 分钟前
@Tamio #2 127.0.0.1 连接 RDP ,应该是被什么软件装了后门,把 3389 端口转发到某个公网 IP 了。
如果是有公网 IP 直接连接 RDP ,windows 系统日志里面看到的就是对方的公网 IP 了,而不是 127.0.0.1 。 |
5
someonesnone 15 小时 22 分钟前
我已经把 3389 改成别的端口了,,, 不知道有没有更强的防护作用
|
6
idragonet 15 小时 10 分钟前
映射公网肯定开 IP 白名单的。
|
7
liuzimin 14 小时 39 分钟前
我以前用 cpolar 做的内网穿透,也中招过一次。当时密码设得贼简单:test123456 。中招后只看了下杀毒软件报的毒叫 neshta 。然后情急之下也没管什么溯源了,直接就重装系统了。。。
从此不敢再用这种内网穿透方案(虽然知道问题主要是弱密码+3389 ),后改用 tailscale 了。 |
11
jjrhlb OP @someonesnone 应该是有的吧,重装之后我也修改下
|
14
yinmin 13 小时 37 分钟前 via iPhone
@someonesnone #5 rdp 改端口没有用的,放公网几天就被盯上不断的攻击了。rdp 最妥当的方式还是先 vpn 再 rdp
|
15
MFWT 13 小时 34 分钟前
建议还是套一层 VPN ,久经考验的 VPN (包括但不限于 Tailscale 那种底层调用成品 VPN 的)安全性,多多少少会比某个小软件好一些
|
16
MFWT 13 小时 33 分钟前
而且 1111 这种密码基本上就是各大密码库常客了,和 123456 不分伯仲
|
18
a1210968738 9 小时 22 分钟前 via Android
几年前的电脑也是开了 rdp 到公网中了勒索病毒文件全加密了,有没有 v 友知道这么多年了是否有可能解密回来?😂
|
19
proxytoworld 8 小时 39 分钟前
估计是自动加密的,黑客没有专门看你电脑,不然你公司电脑也会被感染
|
20
proxytoworld 8 小时 38 分钟前
@a1210968738 看什么家族吧,老美弄过解密工具应该是,部分家族可以解密
|
21
hez2010 8 小时 34 分钟前
参考 https://inc.sysu.edu.cn/article/1050 ,给 RDP 加个 2FA 解决一切问题。
不知道为啥虽然 Windows 提供了远程登录的 2FA 接口,却没有内置 2FA 的实现。 |
22
guanzhangzhang 8 小时 11 分钟前
frp 这类端口映射工具就是这样阿,你把端口暴漏出去就是众生平等了,还不如自建软件组内网,三层 IP 层都通了,四层的端口就不需要加映射了
|
23
bouts0309 7 小时 12 分钟前
可以用 wg 套一层?
|
24
creepersssss 7 小时 5 分钟前
不建议端口转发,做一层 VPN 最安全也最正规
|
25
datocp 5 小时 42 分钟前 via Android
搜索一下有个叫 iptables recent hacker ,后来 openwrt 有 ipset 就改成这样了
-A INPUT -i eth1 -m set --match-set banned_hosts src -j DROP -A INPUT -i eth1 -p udp -m multiport --dports 80,161,1863,4466,5060 -j SET --add-set banned_hosts src -A INPUT -i eth1 -p tcp -m multiport --dports 20,23,25,110,135,137:139,161,445,1080,2323,3128,3306,3389 -j SET --add-set banned_hosts src softether 提供的 vpn 肯定必须的 至于电脑乱按软件导致的特洛伊木马,那是无解的,simplefirewall 伺侯。 |
26
ltkun 5 小时 26 分钟前 via Android
这年头为啥不试试放弃 windows 这种系统 有啥离不开的理由吗
|
28
Avafly 1 小时 21 分钟前
我用 fps 做的内网穿透, 高端口号, uuid 密码, 用 tls 加密流量. 用了两年了都挺好的.
|
29
zhuang0718 1 小时 20 分钟前 via iPhone
我把家里 NAS 的 docker 也映射了公网端口 看的我不敢开了……
|
30
privater 44 分钟前
@zhuang0718 这些鸟人不一定有加密 nas 文件系统的水平,用 Windows 的小白遍地走,从性价比角度出发也是针对 Windows 开发勒索软件来得“实惠”
|