中了 crpytowall 勒索病毒

2021-08-16 10:48:11 +08:00
 1sm23

周末没关机,周一一来就这样了,还好没有什么重要资料,电脑里没装什么奇奇怪怪的程序。不知道是不是和开了远程桌面端口 3389 连了腾讯云主机的 frp 有关系

5561 次点击
所在节点    信息安全
36 条回复
Kimen
2021-08-16 10:54:06 +08:00
周五看到一个帖子说 3389 容易被攻击,还好及时改成通过 ssh 转发 3389 端口了
paradoxs
2021-08-16 10:58:27 +08:00
电脑没装杀软吗?

这种东西,基本上连最垃圾的杀软都能防住了吧
newmlp
2021-08-16 10:59:33 +08:00
3389 使用太广泛了,很容易被搞,还是换个端口,或者用 VPN 吧
1sm23
2021-08-16 11:05:19 +08:00
电脑用的 v2rayN 翻墙,软件装了 chrome vscode 企业微信 微信 tim sourcetree fiddler discord,可能是 frp 里 ssh 也开了的原因,而且没改端口。。
dingwen07
2021-08-16 11:25:24 +08:00
是弱密码吗,还是说 3389 这么容易被攻击?
cmdOptionKana
2021-08-16 11:31:24 +08:00
没用过不知道,未激活的 Windows 能更新吗?
ruixue
2021-08-16 11:54:11 +08:00
@cmdOptionKana 未激活的 Windows 能更新
pxlxh
2021-08-16 12:01:29 +08:00
3389 没密码吗?无公网 ip 用腾讯云 frp 穿透的么

把无关账号都删掉,所有账号都设置密码,安装几个常见杀软应该不会中毒了吗
villivateur
2021-08-16 12:03:10 +08:00
楼主能说下你的远程连接密码复杂度吗
desdouble
2021-08-16 12:07:56 +08:00
内网穿透,安全不可或缺。续断内网穿透有针对 rdp/ssh 的爆破防护,被爆破时自动拦截,还会有短信告警,这功能是免费的。还有防护日志,隧道访问日志,这功能也是免费的。

总有人觉得小概率事件不会发生在自己身上,自己看不到就认为没有风险。 如果能看到你的端口映射出去每天都有多少来自全球各地的 IP 在扫描,就不会这么乐观了。
bianz103
2021-08-16 12:08:19 +08:00
擦, 本来还想以后用 frp+rdp 来远程登录的。 密码安全强度不大吗
desdouble
2021-08-16 12:10:11 +08:00
@newmlp 3389 映射出去之后本来就是个随机端口。换端口没用,用 vpn 靠谱。
desdouble
2021-08-16 12:14:52 +08:00
@bianz103 有些工具用的是泄露的密码,这样效率更高,跟密码强度关系不大。你要是在别的平台用了相同的密码,并且恰好这个平台被脱过裤,就有危险,多复杂都有危险。
1sm23
2021-08-16 12:28:09 +08:00
@villivateur #9 特别简单,1-6
xia0pia0
2021-08-16 12:44:17 +08:00
@1sm23 这简单密码,就是改成非常用端口,也没什么用,每天都有大量的机器人、脚本在扫描探测。
v2tudnew
2021-08-16 13:09:09 +08:00
FRP 要用 STCP 协议
Pinattsu
2021-08-16 13:19:05 +08:00
楼主这样会被当成跳板机吧,如果导致内网别的资产受损追查上来肯定要担责任的。
1sm23
2021-08-16 13:49:20 +08:00
@xia0pia0 #15 frps 也是默认端口
xz410236056
2021-08-16 14:01:44 +08:00
没装杀毒软件?
villivateur
2021-08-16 18:05:59 +08:00
@1sm23 那你这不是求着黑客黑你的电脑吗 😓

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/796015

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX