老哥们,我被暴力破解了!我该怎么办?
source link: https://www.v2ex.com/t/821458
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
不是标题党。
今天正在用着电脑,突然就锁屏了。
我立刻输入密码登录,屏幕分辨率有个调整的过程 (用过远程登录的老哥应该见过这种现象),猜测应该是被远程登录了。
Windows LTSC 2019 (ver 1809)
刚重装系统不久,前几天装 LTSC 2021 蓝屏,就又装回了 2019 。
应该没用过什么垃圾软件,安装了火绒。
坐标北京。
机器一般 24 小时开机。
我没有把系统的用户名、密码告知他人,当然用户名很容易获取,密码设置的比较简单。
开启了远程桌面。路由器拨号,并设置了端口转发到机器的 3389 端口,以备不时之需。
事件管理器
事件管理器截图 https://imgur.com/a/O7bKE88
发现从 2021 年 12 月 9 日至今,一直在被暴力破解。 (之前的不清楚,前几天手贱清了系统日志)
暴力破解的 ip 来自世界各地,怀疑他们也是肉鸡。
部分 ip 如下:
- 36.137.123.95
- 45.9.20.94
- 45.9.20.111
- 45.146.164.224
- 59.26.157.146
- 89.248.165.23
- 89.248.165.99
- 91.241.19.103
- 106.38.105.12
- 183.99.50.91
- 202.106.10.66
庆幸与后怕
首先庆幸自己重装系统后没有开启 IIS 的 WebDAV ,重装前之前一直开着的,把机器当 NAS 用。
也庆幸自己半夜醒了,起来玩会电脑,早发现早治疗。
其实当个肉鸡,被挖矿、弹个广告啥的没什么,费点电的事,也很容易发现。当然事情肯定没那么简单。
但资料被窃、资料被加密就特别可怕。
可以说机器上有我所有的资料,包括但不限于十几年来的照片、各个网站的密码,甚至银行卡信息。
已经被成功远程登录,越想越后怕吧。
求助
老哥们,我该怎么办?!
毕竟工作什么的,偶尔还是需要远程下家里的电脑的。
躺床上用手机远程电脑 /WebDAV 看个视频也是挺方便的。
我先关机拔电源补会觉(毕竟还开了 WOL),希望老哥们能给出各种意见和建议。先提前感谢各位老哥!
当然有的老哥也需要看看自己的电脑和 NAS 有没有被黑。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK