win10 被黑了,被植入挖矿软件

2019-03-08 16:15:41 +08:00
 5200
今天中午吃完饭回来,发现电脑莫名其妙的重启了一下,
火绒杀毒被莫名其妙关了并且还启动不了。
然后电脑被加入一个 a 管理员的账户。
我登录一下他就把我挤下线。
电脑里也多了一个门罗币挖矿病毒,

而且这个变态在我的启动开始启动目录插入一首杨幂的背景音乐,还有一个 txt 文档,


估计是我 win10 开启远程密码设置的不是太复杂(三位字母+十位数字)被扫出来了。

windows 电脑开启远程后,有没有什么比较好的方式防止被别人这样一直尝试密码呢,
同时不影响自己手机上远程电脑。
8059 次点击
所在节点    Windows
49 条回复
Tink
2019-03-08 16:18:57 +08:00
你的电脑外网能直接访问到?
5200
2019-03-08 16:22:54 +08:00
@Tink 是的。FRP 弄了一下,方便在吃放的时候,或者逛超市的老板突然叫你处理问题 - -。用来用去苹果机上好像原生的 RDP 比较流畅
jasonyang9
2019-03-08 16:23:35 +08:00
RDP 端口没改?
5200
2019-03-08 16:25:05 +08:00
@jasonyang9 改了呢,改成 20181 端口了。那些人是不是天天闲着一直扫你电脑密码
Tink
2019-03-08 16:25:45 +08:00
@5200 #2 既然 frp 暴露了就把补丁和密码上足啊
DreaMQ
2019-03-08 16:26:51 +08:00
不知 Windows 能不能证书登录
不行的话,就设一个超级复杂的密码,随他猜吧
5200
2019-03-08 16:27:32 +08:00
@Tink 本来以为三位字母加十位数字已经够了,看来低估他们了,补丁那个得装什么的,应该更新过几次 win10,后面自动更新太频繁了直接禁用更新了。
baiduer123
2019-03-08 16:30:45 +08:00
我爱杨幂?什么鬼?
Greenm
2019-03-08 16:32:56 +08:00
看一下是不是装的其他服务暴露出了端口被攻击了,照理来说有密码也改了端口应该没那么容易,最好再看下日志确认一下。
Patrick95
2019-03-08 16:35:44 +08:00
Love's support ?爱的供养?
crab
2019-03-08 16:36:20 +08:00
看下文件创建时间之前这段时间执行什么了。3389 换了没理由还这样,除非是针对性。
7654
2019-03-08 16:37:59 +08:00
不一定是远程桌面的锅
des
2019-03-08 16:39:49 +08:00
风评被害
shintendo
2019-03-08 16:40:44 +08:00
对不起我笑了
andylsr
2019-03-08 16:42:22 +08:00
你怕不是上了什么不该上的网站~点了什么不该点的东西🐶🐶🐶
nullornull
2019-03-08 16:46:26 +08:00
1.换了 5 位数的非常用端口,密码也是 13 位的字母加数字,可能不是远程桌面密码被破的原因;
2.楼主用 frp 的话,可以试试 stcp,可以安全地暴露内网服务;
3.最后那个背景音乐和 txt 文档笑死我了
Madcrow
2019-03-08 16:46:43 +08:00
哈哈哈,卧槽
torment5524
2019-03-08 16:53:38 +08:00
感觉是中了马。
因为如果是你的密码被扫出来,直接登录你的账号不就完了?还加什么 a 账户啊。。。
nfroot
2019-03-08 16:54:48 +08:00
3 字母+10 数字应该不是暴力破解。
远程桌面存在漏洞的可能性也极小。

不过对方从互联网通过远程桌面把你顶下去,这点就很可疑了。
godspeedyou
2019-03-08 16:59:17 +08:00
Love's support 哈哈哈

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/542541

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX