我™也是醉了,第二次中勒索病毒了,有什么远程办公方案吗?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› DigitalOcean

这是一个创建于 1467 天前的主题，其中的信息可能已经有所发展或是发生改变。

查过 360 等各种网站,stopv2,基本无解,在线 id,后缀 .jdyi Your personal ID: 0261ergaSntuXCgF0P37lSoUjc9ls0Tjg1T7P5TARKoQ3wBJ

我知道基本无解, 我在找问题,怀疑是远程协助 rdp 的问题,我的 rdp 端口是 xxxxx 公网转发到内网 3389 的,后来出系统重装也到 win10 了,有什么远程办公方案吗?

rdp

远程

XXXXX

stopv2

8 条回复 • 2020-11-18 07:33:42 +08:00

mikeguan

2020-11-04 19:36:12 +08:00 via Android

可以用 vpn 试试

loliordie

2020-11-04 19:48:20 +08:00 via Android

Rdp 如果有问题那美国公司别活了我这一水的公司依靠 rdp 干活的

老老实实查自己下了啥不该下的东西测试不明软件先过虚拟机再拿来用

Oceanhime

2020-11-04 19:56:34 +08:00 via iPad

V2 上好像已经出现过很多因为暴露远程端口感染病毒的案例了。。
试试用 VPN 吧

lxk11153

2020-11-04 20:04:45 +08:00

不会 rdp 无密码吧 [doge]

woshijidan

2020-11-04 23:32:39 +08:00

@mikeguan 现在刚刚用了 55r 代理转发的端口来用,感觉还行

@loliordie 我估计是暴露 rdp 端口再公网上导致中勒索病毒的,之前是 win7 ,参考 https://4hou.win/wordpress/?p=35124

@Oceanhime 是的,我正在尝试改用 55r 代理然后本地端口转发到内网的 3389,这样应该安全多了

@lxk11153 怎么可能没密码肯定有的呀

zhang61go

2020-11-11 22:33:49 +08:00 via iPhone

应该是某些软件的 0day 。之前遇到有挖矿病毒通过 SqlSrv 0day 入侵的。

makusuofute

2020-11-18 00:30:05 +08:00

也不建议这么弄
我有过漏洞中招导致内网被感染的
建议还是 L2TP 这种或者 ipsec
再不济 SSL 也行啊

mingl0280

2020-11-18 07:33:42 +08:00 via Android

我之前给人配的 Windows 服务器 rdp 开了半年因为一个逗比随手设了个弱密码账户当天被挖矿木马打进去了。
先检查你自己的问题。