不是标题党。
今天正在用着电脑,突然就锁屏了。
我立刻输入密码登录,屏幕分辨率有个调整的过程 (用过远程登录的老哥应该见过这种现象),猜测应该是被远程登录了。
Windows LTSC 2019 (ver 1809)
刚重装系统不久,前几天装 LTSC 2021 蓝屏,就又装回了 2019 。
应该没用过什么垃圾软件,安装了火绒。
坐标北京。
机器一般 24 小时开机。
我没有把系统的用户名、密码告知他人,当然用户名很容易获取,密码设置的比较简单。
开启了远程桌面。路由器拨号,并设置了端口转发到机器的 3389 端口,以备不时之需。
事件管理器截图 https://imgur.com/a/O7bKE88
发现从 2021 年 12 月 9 日至今,一直在被暴力破解。 (之前的不清楚,前几天手贱清了系统日志)
暴力破解的 ip 来自世界各地,怀疑他们也是肉鸡。
部分 ip 如下:
首先庆幸自己重装系统后没有开启 IIS 的 WebDAV ,重装前之前一直开着的,把机器当 NAS 用。
也庆幸自己半夜醒了,起来玩会电脑,早发现早治疗。
其实当个肉鸡,被挖矿、弹个广告啥的没什么,费点电的事,也很容易发现。当然事情肯定没那么简单。
但资料被窃、资料被加密就特别可怕。
可以说机器上有我所有的资料,包括但不限于十几年来的照片、各个网站的密码,甚至银行卡信息。
已经被成功远程登录,越想越后怕吧。
老哥们,我该怎么办?!
毕竟工作什么的,偶尔还是需要远程下家里的电脑的。
躺床上用手机远程电脑 /WebDAV 看个视频也是挺方便的。
我先关机拔电源补会觉(毕竟还开了 WOL),希望老哥们能给出各种意见和建议。先提前感谢各位老哥!
当然有的老哥也需要看看自己的电脑和 NAS 有没有被黑。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.