虚拟机系统是 Win Server 2016。
中午登上远程桌面,发现两个 cmd 窗口在疯狂刷新,懵逼了一秒之后意识到被入侵了。
登上路由器把端口映射暂时关掉,然后静下心看了一下, 两个窗口分别开了 1024 个线程去扫描外网 ip 是否打开了 3389 端口,并记录到日志中, 别的就看不懂了,给大家参观一下
This topic created in 3176 days ago, the information mentioned may be changed or developed.
Supplement 1 · Sep 19, 2017
被入侵的原因应该是我把 3389 端口映射到外网了,
系统密码设置的太简单了,Admin123
本来只是在内网用的。
系统密码设置的太简单了,Admin123
本来只是在内网用的。
 |
1
xi4ohz Sep 18, 2017
不要慌 是个抓鸡黑客
|
 |
2
goodryb Sep 18, 2017
系统没打补丁吗,怎么会被入侵,看样子你是在公网上开了 3389 端口了把
|
 |
3
aksoft Sep 18, 2017
这个鸡被发现了
|
 |
5
xifangczy Sep 18, 2017
密码太简单
|
 |
7
wohenyingyu02 Sep 18, 2017 via iPhone
怎么入侵才可以在你的远程桌面里弹出 cmd 窗口,生怕你发现不了?还是只要弹出 cmd 就是入侵?
|
 |
8
u5f20u98de Sep 18, 2017
搞清楚怎么进来的,下一次才不会被进来。
不过看桌面的样子是用了 MS17010 啊。 |
 |
9
lekai63 Sep 18, 2017 via iPhone
也有可能是使用了盗版含毒软件吧
我觉得现在操作系统层面的 bug 不容易攻破了,有 0day 的估计也瞧不上我的电脑:) 何况这么明显的开 cmd 窗口 |
 |
10
jacy Sep 18, 2017
我 vultr 上的 2003 直接中加密勒索病毒了
|
 |
11
chifan Oct 13, 2017
看应该是鸡客先扫了一波弱口令然后进入你的机器之后再拿你的机器作为服务器当成资源去扫 445
|
Select Language