这是一个创建于 1716 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天从 Apple Store 拿回修好的 Mac 回家,发现家里常年开机的 Windows 机器被黑了。
就是传说中删文件勒索比特币的那种,把我 Dropbox 和硬盘里的东西删光了,还好 Dropbox 是 plus 会员 直接回退就好了,文件倒是没丢,家里 windows 也是玩玩游戏看看剧用的,没啥正经东西。
Chrome 记录了我很多账号密码,Windows 上还有个私钥可以连我阿里云的 ecs。
那么问题来了,请教诸位老哥:
1,除了格式化这台 Windows 硬盘以外,我还需要做什么后续的操作避免风险。
2,这台电脑我开了远程,通过 frp 在阿里云 ecs 上做了端口映射,这台电脑上的软件都是正经软件且为官网下载,并且最近这台电脑唯一干的事就是看腾讯视频。apple store 回家后 我用了一会机器,我可以看到我电脑突然锁屏,就是远程登陆时候本地登陆状态被踢出的样子。是不是基本可以断定是 Windows 远程搞的鬼。
附:我有一台公司的电脑也是 frp 映射到我 ecs 上开启远程,而那台电脑并没有被动。同时这两天我有一台安卓机在维修(碎屏换屏),那台安卓上的 rdp 只有家里电脑的连接,没有公司电脑的连接。
就是传说中删文件勒索比特币的那种,把我 Dropbox 和硬盘里的东西删光了,还好 Dropbox 是 plus 会员 直接回退就好了,文件倒是没丢,家里 windows 也是玩玩游戏看看剧用的,没啥正经东西。
Chrome 记录了我很多账号密码,Windows 上还有个私钥可以连我阿里云的 ecs。
那么问题来了,请教诸位老哥:
1,除了格式化这台 Windows 硬盘以外,我还需要做什么后续的操作避免风险。
2,这台电脑我开了远程,通过 frp 在阿里云 ecs 上做了端口映射,这台电脑上的软件都是正经软件且为官网下载,并且最近这台电脑唯一干的事就是看腾讯视频。apple store 回家后 我用了一会机器,我可以看到我电脑突然锁屏,就是远程登陆时候本地登陆状态被踢出的样子。是不是基本可以断定是 Windows 远程搞的鬼。
附:我有一台公司的电脑也是 frp 映射到我 ecs 上开启远程,而那台电脑并没有被动。同时这两天我有一台安卓机在维修(碎屏换屏),那台安卓上的 rdp 只有家里电脑的连接,没有公司电脑的连接。
 |
1
villivateur 2020-03-11 22:02:22 +08:00
你是不是设了弱密码?或者没有禁用 Administrator 账户?
|
 |
2
ashes1122 2020-03-11 22:02:59 +08:00
弱密码?
|
 |
3
aborigine OP @villivateur 的确是弱密码,administrator 账户禁用了的
|
|
6
aborigine OP 密码不是很复杂,但是不是常规的弱密码
|
 |
8
wtks1 2020-03-11 22:10:05 +08:00 via Android
弱密码暴露在公网上,最好装个卡巴斯基之类的杀毒软件,这个会自动屏蔽阻断 rdp 暴力破解的
|
 |
10
JSheilaYB087 2020-03-11 22:30:33 +08:00
我内网环境都是无密码 RDP 远程登录,毕竟方便。
|
 |
11
xspoco 2020-03-11 22:32:48 +08:00
是不是 RDP 漏洞补丁没打。CVE-2019-0708 https://cert.360.cn/warning/detail?id=5f83e1c0f6f00f3fe001422e81a7a4da
|
|
12
aborigine OP @JSheilaYB087 我是客户端记住账号密码
|
|
14
JSheilaYB087 2020-03-12 12:42:54 +08:00
@aborigine 不过外网连接,建议还是 zerotier 或者 frp 的 stcp 来进行连接,这样安全。
|
Select Language