远程办公使用 frp 中转 3389,结果因为密码太简单被黑了

2020-03-12 11:49:32 +08:00
 darknoll

现在密码已经被改了,里面还有很多重要资料,请问怎么才能进入系统。

15397 次点击
所在节点    程序员
76 条回复
ps1aniuge
2020-03-12 22:06:00 +08:00
brotherlegend
2020-03-12 22:14:25 +08:00
我也用 frp,但没有任何一个默认端口的。
boboyu1010
2020-03-12 22:32:32 +08:00
frp 和 3389 端口躺枪,密码太简单是罪魁祸首。可以远程桌面可以设置为用证书登录。
建议处理步骤:
1、先停掉服务器的 frp ;
2、用 PE 进入电脑,清除原来管理员的密码,更改为复杂密码;
PS:建议把重要文件复制出来杀毒,然后重装系统,以免留下手尾。
boboyu1010
2020-03-12 22:35:22 +08:00
如果启用了 bitlocker,那本人暂时也束手无策
sarices
2020-03-12 22:59:56 +08:00
再来推荐一波 zerotier,加上自建 moon,见完全没任何问题
wangfei324017
2020-03-13 01:49:53 +08:00
额,为啥不试试改端口呢,,,改一个 5 位数高端口
qile1
2020-03-13 01:54:06 +08:00
我四台虚拟化服务器全部中毒,十几台服务器被挂马挖矿中!
hand515
2020-03-13 08:34:55 +08:00
只敢用 stcp 来暴露服务
pluto8528
2020-03-13 08:51:14 +08:00
家里用 ddns+端口转发 rdp 安全吗各位大神🙃
Ansen
2020-03-13 08:59:43 +08:00
1、不要用 administrator 这类常见的用户名
2、不要用弱密码

我用了好几年了,没出过问题。
meppy
2020-03-13 09:15:28 +08:00
@mostkia #14 改个端口不就好了
nicevar
2020-03-13 09:20:40 +08:00
@wangfei324017 @meppy 改端口有什么用,掩耳盗铃,nmap 扫一下就出来了,你试一下就知道了
Ainndy
2020-03-13 09:24:48 +08:00
难道你们不想问楼主的简单密码是什么吗
cuixiao603
2020-03-13 09:26:18 +08:00
@nicevar #52 这除非是被针对,否则对于黑客来说成本太高,黑客通常都是扫默认 3389
wangxiaoaer
2020-03-13 09:28:14 +08:00
@nicevar 除非目标明确,否则全网扫 IP, 然后每个 IP 扫端口? 我觉得改端口还是有点用的,相当是隐藏自己,但万一被发现,若武功不就还是会被打死。
nicevar
2020-03-13 09:35:29 +08:00
@cuixiao603 你想多了,你以为现在这事都要由人来干?这种全局专门扫 3389 端口的自动程序 04 年就满天飞了
brotherlegend
2020-03-13 09:36:20 +08:00
@ps1aniuge 高手 ,膜拜。
cuixiao603
2020-03-13 09:42:19 +08:00
@nicevar #56 通常知道改端口的人安全意识较强,口令平均复杂度会高一些,即使扫的到也不太愿意尝试爆破,我的服务器之前没改端口 每天会被疯狂尝试,改了之后就没收到过了
NSAgold
2020-03-13 09:47:24 +08:00
3389frp22😏
应该不会有人用 rdp 连 ssh 的默认端口都
nicevar
2020-03-13 09:52:55 +08:00
@cuixiao603 跟你说执行这些扫描爆破操作不一定是人肉操作,是已经早就写好的程序,3389、MySQL、redis、ssh 以及自动挖矿这些都是全自动的了,自动大范围找 ip 端扫描,然后自动爆破,自动植入木马再在入侵的机器又继续这些操作,又不耗自己的资源,你改个端口顶多降低一些针对特定端口的扫描程序

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/652129

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX