一台旧 windows 电脑放在公司用 frp 暴露在公网上,弱口令,方便平时在外远程
今天早晨发现路由器网络有异样,登录查看日志,发现很多 frp 登录记录
立即警觉,发现那台旧 Windows 密码被改了,赶紧断网,找回密码
登录进去后发现 在系统 Picture 文件夹被人新建了一个名为 FAT 的文件,里面放了一堆密码查看的工具
有一个查看 Chrome 密码记录的软件是打开的,我平时常用网站的密码应该都泄露了,苹果、QQ 、淘宝、京东...
他还扫描了局域网内其他的电脑,用我 Chrome 里面的密码尝试登录其他电脑(应该没有成功)
求助各位大佬,目前这种情况有哪些风险,如何减小密码泄露带来的损失呢
第 1 条附言 · 1 天前
刚才发现旧 Windows 里 Windows Defender 被禁用了
所有 exe 文件的"修改时间"全部变成 被入侵的时间了,被种了木马, 准备全部格了重装
所有 exe 文件的"修改时间"全部变成 被入侵的时间了,被种了木马, 准备全部格了重装
第 2 条附言 · 53 分钟前
我的主要应用场景是在外用 iPhone 远程做一些操作,所以网络结构不能太复杂
121 条回复 • 2024-11-27 16:55:42 +08:00
 |
101
alan9999 OP @tangchi695 它进来后第一时间关闭了杀软啊
|
 |
102
superhero666 6 小时 54 分钟前
真是作死,先看看公司有没有损失吧,小心人进去
|
 |
103
ice 6 小时 47 分钟前
我感觉 弱口令问题不大 但是弱用户名是有点太不尊重小黑佬了
|
|
104
ice 6 小时 45 分钟前
另外说一句,黑产自动化的意思是自动化做了所有事,不需要人为干预,但是看起来你这个电脑是实人操作的话,报警很好
|
 |
105
tangchi695 6 小时 42 分钟前
@alan9999 你只用的 Windows Defender ,没有安装其他的安全软件?
|
 |
106
Jokesy 6 小时 31 分钟前
别人 永远不会想到我 Win 电脑的 登录账号是中文的。就这一点,秒杀所有
 |
 |
108
gvdlmjwje 6 小时 16 分钟前
如果导致从你这作为跳板勒索公司服务器,OA SAP 啥的 你就完蛋了。
下次谁还发帖说如何绕过公司网管\IT 要搞 frp 打洞我就把这帖子给他们看看。🙄 |
 |
109
superrichman 6 小时 14 分钟前
@snailya 4 位用户名,我猜是 用户名 alan 密码 9999 🐶
|
 |
110
angryfish 6 小时 4 分钟前  1
你那些什么 qq 号是小事,要是这台电脑可以访问公司资产的话,你赶紧格式化这台电脑吧。别承认自己用了 frp ,装糊涂算了。
|
 |
111
guanzhangzhang 5 小时 55 分钟前
弱口令还好,主要是很多人无脑用 frp 映射,而不是去用 vpn 组网
|
 |
112
zhangeric 4 小时 25 分钟前
@cjban #42 安全起见最好设密码.
方法如下: 开始 --- 运行 ( win+R) --- secpol.msc --- 安全设置 --- 本地策略 --- 安全选项 --- 帐户:使用空密码的本地帐户只允许 .... --- 双击 --- 选择 “已禁用” 。 |
 |
115
allendavis 2 小时 25 分钟前 1
非弱密码+非默认端口+stcp 不知道安全点不,要不我还是关了吧...
|
|
118
alan9999 OP @huaxing0211 我的主要应用场景是在外用 iPhone 远程做一些操作
|
Select Language