求助,被入侵了,如何减小损失?

6 天前
 alan9999

一台旧 windows 电脑放在公司用 frp 暴露在公网上,弱口令,方便平时在外远程

今天早晨发现路由器网络有异样,登录查看日志,发现很多 frp 登录记录

立即警觉,发现那台旧 Windows 密码被改了,赶紧断网,找回密码

登录进去后发现 在系统 Picture 文件夹被人新建了一个名为 FAT 的文件,里面放了一堆密码查看的工具

有一个查看 Chrome 密码记录的软件是打开的,我平时常用网站的密码应该都泄露了,苹果、QQ 、淘宝、京东...

他还扫描了局域网内其他的电脑,用我 Chrome 里面的密码尝试登录其他电脑(应该没有成功)

求助各位大佬,目前这种情况有哪些风险,如何减小密码泄露带来的损失呢

12295 次点击
所在节点    信息安全
125 条回复
luis330
5 天前
那借楼问一下,我先 wireguard VPN 回服务器,服务器上起 frps ,然后再使用 frpc 通过 stcp 连接 VPN 的私网 IP ,风险如何?
主要使用的是 frpc 的 socks5 代理 插件功能。
erxiao
5 天前
@yinmin 好的 感谢。stcp 就是三台电脑,内网电脑,vps 还有客户端都安装 frp 吧
snailya
5 天前
@alan9999 盲猜测 root
zuotun
5 天前
注意审题:如何减小损失,我觉得提桶跑路比较实在,运气不好可能就要被公司送进去了。
superBearL
5 天前
公司的东西还是得小心,轻则丢几个密码,总则追责追到进局子
chenbin36255
5 天前
@luis330 直接映射 wireguard 的端口 用 vpn 连回内网比较安全
lesterchen
5 天前
我记得一个新闻,好像是小米还是哪家公司的员工就是像你一样内网穿透暴露到了公网,然后被黑了,最后进去了~
hack2012
5 天前
记得把所有密码修改一遍
wukaige
5 天前
吓得我赶紧把 frpc 服务关掉 :<
slrey
5 天前
公司电脑,除了工作,不要做任何其他事情。实在想上淘宝,手机上不好嘛
xqk111
5 天前
吓得我也关了
GrayXu
5 天前
居然没被开除,最宽松的一集
Altairvelvet
5 天前
配置 FRP 的服务器,你多少也得安装一个 CSF 管理防火墙吧?
tabc2tgacd
5 天前
@Byleth 3389 暴露在公网不是什么大问题,主要问题是弱口令。我自己家里也有一台电脑通过 ssh 反向代理暴露在公网,从来没出过问题。不过我这台电脑放在一个单独子网里,就算被扫描到,还猜到密码了,也不至于全军覆没。
qwwuyu
5 天前
@dbak stcp 是 内网主机(加密客户端) <-> 公网主机(加密主机内部端口) <-> 本机(加密客户端) 这样子访问吗?
还是说只有内网主机和公网主机之间是加密的,那样感觉还是不安全呀
blackguester
5 天前
入侵你的傢伙會不會也在看這個帖子?
phrnet
5 天前
弱口令是最大的问题 我今天也被爆破 RDP 不过没弱口令跟 360 对方老实了
LanhuaMa
5 天前
@Satansickle #44 https://news.ycombinator.com/item?id=42161517

什么时候大规模出现扫 v6 机器人你要完蛋。暴露 v6 说白了还是 security by obscurity, 迟早要出事的
jedihy
5 天前
报警吧
aulayli
5 天前
安全意识太差了,win 暴露公网没问题,3389 暴露也没问题,问题在于你的弱口令,win 要暴露公网最好用微软账户进行登录。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1092714

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX