不是标题党。

发现问题

今天正在用着电脑，突然就锁屏了。

我立刻输入密码登录，屏幕分辨率有个调整的过程 （用过远程登录的老哥应该见过这种现象），猜测应该是被远程登录了。

设置情况

Windows LTSC 2019 (ver 1809)

刚重装系统不久，前几天装 LTSC 2021 蓝屏，就又装回了 2019 。

应该没用过什么垃圾软件，安装了火绒。

坐标北京。

机器一般 24 小时开机。

我没有把系统的用户名、密码告知他人，当然用户名很容易获取，密码设置的比较简单。

开启了远程桌面。路由器拨号，并设置了端口转发到机器的 3389 端口，以备不时之需。

事件管理器

事件管理器截图 https://imgur.com/a/O7bKE88

发现从 2021 年 12 月 9 日至今，一直在被暴力破解。 （之前的不清楚，前几天手贱清了系统日志）

暴力破解的 ip 来自世界各地，怀疑他们也是肉鸡。

部分 ip 如下：

• 36.137.123.95
• 45.9.20.94
• 45.9.20.111
• 45.146.164.224
• 59.26.157.146
• 89.248.165.23
• 89.248.165.99
• 91.241.19.103
• 106.38.105.12
• 183.99.50.91
• 202.106.10.66

庆幸与后怕

首先庆幸自己重装系统后没有开启 IIS 的 WebDAV ，重装前之前一直开着的，把机器当 NAS 用。

也庆幸自己半夜醒了，起来玩会电脑，早发现早治疗。

其实当个肉鸡，被挖矿、弹个广告啥的没什么，费点电的事，也很容易发现。当然事情肯定没那么简单。

但资料被窃、资料被加密就特别可怕。

可以说机器上有我所有的资料，包括但不限于十几年来的照片、各个网站的密码，甚至银行卡信息。

已经被成功远程登录，越想越后怕吧。

求助

老哥们，我该怎么办？！

毕竟工作什么的，偶尔还是需要远程下家里的电脑的。

躺床上用手机远程电脑 /WebDAV 看个视频也是挺方便的。

我先关机拔电源补会觉（毕竟还开了 WOL），希望老哥们能给出各种意见和建议。先提前感谢各位老哥！

当然有的老哥也需要看看自己的电脑和 NAS 有没有被黑。