在公司电脑上开了远程桌面内网穿透,今早一起来发现电脑被加了密码,我的电脑都是不设置密码的。试了几次没试对,用 PE 去除了密码,进去之后就是被勒索的壁纸,文件都被加密了,还好大部分文件都在 OneDrive 。当时大概看了一眼,好像试了 2000 多次,把我的用户名试出来了。后续还是不开端口,用 vpn 安全一些。
33 条回复 • 2024-10-28 22:43:21 +08:00
 |
1
mydebug 17 小时 31 分钟前
你用什么开的穿透? nps 吗?
|
 |
2
llxvs 17 小时 29 分钟前 via iPhone  1
通過 RDP 連結的嗎?不設置密碼不是不能遠程 RDP 嗎?
|
 |
3
brader 17 小时 23 分钟前
你是不是用了弱密码导致的啊?
我之前用了很长一段时间 FRP 内网穿透开启远程桌面,一开始用的 STCP+电脑弱密码,没出过事。 后来有些场景客户端不方便安装 FRP ,我就改回 TCP 模式+windows 远程账户强密码+本地 pin 码弱密码,也用的挺好的。 |
 |
4
cccer 16 小时 26 分钟前
应该还是 ipv4+3389 端口,这组合没有被爆破才奇怪。我强密码都不敢直接暴露远程桌面。
|
 |
5
BadFox 15 小时 6 分钟前
rdp 你都敢暴露在公网?属实有点牛逼了。
|
 |
6
mystrylw 15 小时 2 分钟前
之前干过一样的蠢事,我还改了端口做的 frp 转发,一样被疯狂扫描。
老哥真厉害,3389 就敢直接暴露了 |
 |
8
kera0a 14 小时 58 分钟前 via iPhone
真应该把内网穿透哥 at 进来看看
|
 |
9
kokutou 14 小时 56 分钟前
系统不更新的? 有 rdp nday 漏洞吗
|
 |
10
bzw875 14 小时 55 分钟前
不知者无畏,要是我估计要被辞退,如果公司信息泄密要吃官司
|
 |
11
linghan 14 小时 43 分钟前
密码都不设,直接内网穿透暴露出去,勇士
|
 |
12
Aixtuz 14 小时 33 分钟前
“我的电脑都是不设置密码的”
... 很多时候,习惯比技术更能影响安全。 |
 |
13
n2l 14 小时 32 分钟前 2
1. 没有精神洁癖的话,用向日葵,否则
2. 用 tailscale ,改下防火墙上规则,3389 端口只允许 tailscale 的网段进入,具体参考 https://tailscale.com/kb/1095/secure-rdp-windows |
 |
14
AS4694lAS4808 14 小时 32 分钟前 via Android
我司办公电脑被扫描到开了内网穿透,会发 Urgent 邮件通报到部门老大 (别问我怎么知道的)
|
 |
16
dna1982 14 小时 8 分钟前
FRP 也有安全机制啊。
你不会 FRP 也不设置验证,RDP 也不设置验证吧?那你也太牛了。 |
 |
17
yufeng0681 13 小时 57 分钟前
你还要留意一下,同事的电脑是不是也中了勒索病毒。到了局域网里,一堆机器可以黑
|
 |
19
cat9life 13 小时 38 分钟前
电脑不设密码是什么操作~
|
 |
21
liuzimin 13 小时 18 分钟前
@AS4694lAS4808 这个是如何扫描到的?
|
 |
22
glcolof 13 小时 6 分钟前
自己有公网服务器的话,也可以试试 n2n ,与 tailscale 一样组建虚拟局域网,但是不依赖任何其他人,安全性是相对较高的。
|
|
23
n2l 12 小时 59 分钟前 via iPhone
@liuzimin tailscale 连上后电脑会多出个适配器,该适配器的网段是 tailscale 特有,防火墙设限的目的是限制接入的 IP 网段,限制只在 tailscale 网段内的计算机才能通过 RDP 进入该电脑,即要想远程本地电脑只能双方都挂 tailscale 客户端,而且你跟其他 tailscale 用户是互相隔离的,即挂了 tailscale 客户端的其他人也是进不去你的电脑的,所以 3389 端口不变也安全了。
|
 |
25
zhangeric 12 小时 52 分钟前
前几天也有这样的贴子 ,里面有个中山大学的连接,可以给 rdp 加上 optp 密码.防止密码给试出来.当然最好的方式还是再安全策略里加上重试次数和时间限制.
只找到了 https://inc.sysu.edu.cn/article/1050 这个连接 |
 |
26
hewitt29 12 小时 17 分钟前
不设置密码远程桌面是咋连上的。。
|
 |
28
tengxunkuku OP 统一回复,不设置密码需要更改组策略,从而启用远程连接。FRP 穿透的是大端口,也怪自己大意了,以为网络威胁离我们很远,实际上公网上脚本不停的在扫描。后续打算 openvpn 连到家里的公网从而组网,或者借用 rustdesk ,不会再直接暴漏端口。我的邮箱微信都在上面,一阵后怕。
|
 |
29
allpass2023 8 小时 24 分钟前
|
 |
31
hmxxmh 7 小时 57 分钟前
吓得我赶紧关了 frp
|
 |
33
frankfnck 6 小时 35 分钟前 via iPhone
建议用 ipban ,并且开启关于密码登陆的组策略,已经开了很多年了,没出过问题。
|
Select Language