这是一个创建于 2462 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天中午吃完饭回来,发现电脑莫名其妙的重启了一下,
火绒杀毒被莫名其妙关了并且还启动不了。
然后电脑被加入一个 a 管理员的账户。
我登录一下他就把我挤下线。
电脑里也多了一个门罗币挖矿病毒,
而且这个变态在我的启动开始启动目录插入一首杨幂的背景音乐,还有一个 txt 文档,
估计是我 win10 开启远程密码设置的不是太复杂(三位字母+十位数字)被扫出来了。
windows 电脑开启远程后,有没有什么比较好的方式防止被别人这样一直尝试密码呢,
同时不影响自己手机上远程电脑。
火绒杀毒被莫名其妙关了并且还启动不了。
然后电脑被加入一个 a 管理员的账户。
我登录一下他就把我挤下线。
电脑里也多了一个门罗币挖矿病毒,
而且这个变态在我的启动开始启动目录插入一首杨幂的背景音乐,还有一个 txt 文档,
估计是我 win10 开启远程密码设置的不是太复杂(三位字母+十位数字)被扫出来了。
windows 电脑开启远程后,有没有什么比较好的方式防止被别人这样一直尝试密码呢,
同时不影响自己手机上远程电脑。
第 1 条附言 2019-03-08 17:19:24 +08:00
里面是这样的。
后面找火绒的工程师远程处理了一下,找到了一个藏在缓存里面的 bat 脚本,
被隐藏挂载在资源管理器里面,
然后把火绒软件加固了一下,防篡改。
把电脑里面那个软件生成的后门进程也清理了一下。
应该基本无碍。
现在就想着,怎么加固一下防御,
这种想想很恐怖,突然电脑就被人登录了,
重启电脑弹出我爱杨幂播着杨幂的歌。。
还和你来回挤
这个小黑用 a 账户留下的文件
后面找火绒的工程师远程处理了一下,找到了一个藏在缓存里面的 bat 脚本,
被隐藏挂载在资源管理器里面,
然后把火绒软件加固了一下,防篡改。
把电脑里面那个软件生成的后门进程也清理了一下。
应该基本无碍。
现在就想着,怎么加固一下防御,
这种想想很恐怖,突然电脑就被人登录了,
重启电脑弹出我爱杨幂播着杨幂的歌。。
还和你来回挤
这个小黑用 a 账户留下的文件
 | 1 Tink PRO 你的电脑外网能直接访问到? |
 | 2 5200 OP @Tink 是的。FRP 弄了一下,方便在吃放的时候,或者逛超市的老板突然叫你处理问题 - -。用来用去苹果机上好像原生的 RDP 比较流畅 |
 | 3 jasonyang9 2019-03-08 16:23:35 +08:00 RDP 端口没改? |
| 4 5200 OP @jasonyang9 改了呢,改成 20181 端口了。那些人是不是天天闲着一直扫你电脑密码 |
 | 6 DreaMQ 2019-03-08 16:26:51 +08:00 via iPhone 不知 Windows 能不能证书登录 不行的话,就设一个超级复杂的密码,随他猜吧 |
| 7 5200 OP @Tink 本来以为三位字母加十位数字已经够了,看来低估他们了,补丁那个得装什么的,应该更新过几次 win10,后面自动更新太频繁了直接禁用更新了。 |
 | 8 baiduer123 2019-03-08 16:30:45 +08:00 我爱杨幂?什么鬼? |
 | 9 Greenm 2019-03-08 16:32:56 +08:00 看一下是不是装的其他服务暴露出了端口被攻击了,照理来说有密码也改了端口应该没那么容易,最好再看下日志确认一下。 |
 | 10 Patrick95 2019-03-08 16:35:44 +08:00 via iPhone  8 Love's support ?爱的供养? |
 | 11 crab 2019-03-08 16:36:20 +08:00 看下文件创建时间之前这段时间执行什么了。3389 换了没理由还这样,除非是针对性。 |
 | 12 7654 2019-03-08 16:37:59 +08:00 不一定是远程桌面的锅 |
 | 13 des 2019-03-08 16:39:49 +08:00 via Android 风评被害 |
 | 14 shintendo 2019-03-08 16:40:44 +08:00 1 对不起我笑了 |
 | 15 andylsr 2019-03-08 16:42:22 +08:00 via Android 你怕不是上了什么不该上的网站~点了什么不该点的东西 |
 | 16 nullornull 2019-03-08 16:46:26 +08:00 1.换了 5 位数的非常用端口,密码也是 13 位的字母加数字,可能不是远程桌面密码被破的原因; 2.楼主用 frp 的话,可以试试 stcp,可以安全地暴露内网服务; 3.最后那个背景音乐和 txt 文档笑死我了  |
 | 17 Madcrow 2019-03-08 16:46:43 +08:00 via Android 哈哈哈,卧槽 |
 | 18 torment5524 2019-03-08 16:53:38 +08:00 感觉是中了马。 因为如果是你的密码被扫出来,直接登录你的账号不就完了?还加什么 a 账户啊。。。 |
 | 19 nfroot 2019-03-08 16:54:48 +08:00 3 字母+10 数字应该不是暴力破解。 远程桌面存在漏洞的可能性也极小。 不过对方从互联网通过远程桌面把你顶下去,这点就很可疑了。 |
 | 20 godspeedyou 2019-03-08 16:59:17 +08:00 Love's support 哈哈哈 |
 | 21 nigelvon 2019-03-08 17:03:19 +08:00 密码说这个锅我不背 |
| 22 jasonyang9 2019-03-08 17:07:02 +08:00 肯定是从外网通过 FRP 进来的么?说不定是从内网其它主机 |
 | 23 deepdark 2019-03-08 17:14:15 +08:00 via Android 这个人好骚啊哈哈哈哈哈哈 |
 | 24 dlsflh 2019-03-08 17:17:10 +08:00 你同事恶搞你呢吧 |
 | 25 VEEX6 2019-03-08 17:17:12 +08:00 via Android 冰点还原毫无压力 |
 | 26 sdlearn 2019-03-08 17:17:25 +08:00 via Android 1 这就厉害了,这么长的密码都能扫进去 |
 | 27 WuwuGin 2019-03-08 17:19:18 +08:00 1 这人恶趣味的,哪有装了挖矿还让你知道的。。 |
| 28 5200 OP |
 | 爱的供养,再问自杀 |
 | 30 Vans 2019-03-08 17:48:49 +08:00 笑了 love's support |
 | 31 Dragonish3600 2019-03-08 17:55:44 +08:00 via iPhone 不开自动更新,你密码设置再复杂也没用 |
 | 32 shuizhongyu10 2019-03-08 17:57:51 +08:00 牛逼了这个人 黑的光明正大 生怕人不知道 |
 | 33 acupnocup 2019-03-08 17:59:23 +08:00 via iPhone 最 tm 可怕的是居然放臭脚的歌 性质恶劣 建议枪毙 |
 | 34 lzz2394677796 2019-03-08 18:06:10 +08:00 via iPhone 开了 web server 吗? getshell,system 权限,add user,netstat 看端口,远程登录 |
 | 35 permaylau 2019-03-08 18:07:37 +08:00 via iPhone 论组装使用黑苹果主机的必要性。 |
 | 36 AV1 2019-03-08 18:20:02 +08:00 via iPhone 我现在都是用虚拟机作为远程受控端,不敢直接远程 host 机器了,多一层隔离,相对安全一些。 |
 | 37 Egfly 2019-03-08 18:33:07 +08:00 love's support 笑了 |
 | 38 mmdsun 2019-03-08 18:51:03 +08:00 via Android 如果系统定期更新打补丁,那么一般都是软件漏洞黑进来的。web 服务器直接扔 docker 里面吧 |
 | 39 presoul 2019-03-08 19:00:18 +08:00 via Android 应该不是 frp 映射端口导致 |
 | 40 kernel 2019-03-08 21:37:59 +08:00 13 位的密码+改了端口也能扫出来?现在黑客技术这么发达了? |
 | 41 Slice1129 2019-03-08 21:38:16 +08:00 via Android 我认为是同事恶搞的,这么长的密码爆破几乎是不可能的,要么就是下什么中毒了。 |
 | 42 Telegram 2019-03-09 00:41:22 +08:00 via iPhone 端口改了,密码三位字母十位数字 所以,我觉得暴力扫描的概率不高,更可能是你自己下了带毒的软件,或者有啥其他漏洞 |
 | 43 nettest 2019-03-09 00:53:21 +08:00 via iPhone 竟然还是杨幂粉丝 |
 | 44 AlisaDestiny 2019-03-09 01:06:01 +08:00 我也笑了。 他用你电脑挖矿,还让你给杨幂送花,这不就是传说中的:不仅在你头上拉屎,还要跟你借纸。 |
 | 45 bulaocai5 2019-03-09 10:51:02 +08:00 MP3 没听过 回头下载听听 |
 | 46 TOTll 2019-03-09 12:44:58 +08:00 via Android 你电脑安装了带毒的软件或者上了带毒的网站。 把你认为重要的资料压缩备份到网盘,重装系统时(除 C 盘外)所有硬盘格式化,重新分区。 系统装完后,手动关闭或者下一个关闭端口的脚本(入站端口),主机登录密码设置英文大小写+数字+符号的 12 位密码以上混合代码, |
| 47 TOTll 2019-03-09 12:58:15 +08:00 via Android 下载捷克赛门铁克公司的杀软产品(自带防火墙),Symantec Endpoint Protection 企业版,功能贼强大,(软件能识别攻击者利用哪个端口攻击,进而限制访问。) |
 | 48 dnsaq 2019-03-09 13:05:01 +08:00 via iPhone 跟密码压根没关系,你自己放到外网还不打补丁和做安全设置 |
 | 49 Jzer0n 2019-03-09 16:02:17 +08:00 爱的供养,哈哈哈哈笑岔气了 |
Select Language