周末没关机,周一一来就这样了,还好没有什么重要资料,电脑里没装什么奇奇怪怪的程序。不知道是不是和开了远程桌面端口 3389 连了腾讯云主机的 frp 有关系
![]() |
1
Kimen 314 天前
周五看到一个帖子说 3389 容易被攻击,还好及时改成通过 ssh 转发 3389 端口了
|
![]() |
2
paradoxs 314 天前
电脑没装杀软吗?
这种东西,基本上连最垃圾的杀软都能防住了吧 |
![]() |
3
newmlp 314 天前
3389 使用太广泛了,很容易被搞,还是换个端口,或者用 VPN 吧
|
4
1sm23 OP 电脑用的 v2rayN 翻墙,软件装了 chrome vscode 企业微信 微信 tim sourcetree fiddler discord,可能是 frp 里 ssh 也开了的原因,而且没改端口。。
|
5
dingwen07 314 天前
是弱密码吗,还是说 3389 这么容易被攻击?
|
![]() |
6
cmdOptionKana 314 天前
没用过不知道,未激活的 Windows 能更新吗?
|
7
ruixue 314 天前
@cmdOptionKana 未激活的 Windows 能更新
|
8
pxlxh 314 天前
3389 没密码吗?无公网 ip 用腾讯云 frp 穿透的么
把无关账号都删掉,所有账号都设置密码,安装几个常见杀软应该不会中毒了吗 |
![]() |
9
villivateur 314 天前 via Android ![]() 楼主能说下你的远程连接密码复杂度吗
|
![]() |
10
desdouble 314 天前
内网穿透,安全不可或缺。续断内网穿透有针对 rdp/ssh 的爆破防护,被爆破时自动拦截,还会有短信告警,这功能是免费的。还有防护日志,隧道访问日志,这功能也是免费的。
总有人觉得小概率事件不会发生在自己身上,自己看不到就认为没有风险。 如果能看到你的端口映射出去每天都有多少来自全球各地的 IP 在扫描,就不会这么乐观了。 |
![]() |
11
bianz103 314 天前
擦, 本来还想以后用 frp+rdp 来远程登录的。 密码安全强度不大吗
|
![]() |
13
desdouble 314 天前
@bianz103 有些工具用的是泄露的密码,这样效率更高,跟密码强度关系不大。你要是在别的平台用了相同的密码,并且恰好这个平台被脱过裤,就有危险,多复杂都有危险。
|
14
1sm23 OP ![]() @villivateur #9 特别简单,1-6
|
16
v2tudnew 314 天前
FRP 要用 STCP 协议
|
17
Pinattsu 314 天前
楼主这样会被当成跳板机吧,如果导致内网别的资产受损追查上来肯定要担责任的。
|
19
xz410236056 314 天前
没装杀毒软件?
|
![]() |
20
villivateur 314 天前 via Android
@1sm23 那你这不是求着黑客黑你的电脑吗 😓
|
21
hcocoa 314 天前
这种私自把 3389 映射到公网的,如果违反了公司安全策略,可以被开除的
|
22
sss15 314 天前
我也吃过这个亏,当时弱密码 1,被比特币勒索了,重装系统,文件全丢
|
![]() |
23
kokutou 314 天前 ![]() 密码是 1-6 可还行...
|
![]() |
24
Huelse 313 天前
弱密码只能怪自己活该了
|
![]() |
25
heeeeeem 313 天前
想问下,用向日葵软件进行办公室和家里的电脑互联,有没有这种危险
|
26
ljzxloaf 313 天前
|
![]() |
28
hand515 313 天前
frp 直接暴露 3389 端口这种事情,站内见不少。
一定要用 stcp,设个复杂的 token |
![]() |
29
idragonet 313 天前
frp 二次加密。
|
30
sandman511 313 天前
请教下各位大佬:电脑用的 v2rayN 会有什么安全隐患嘛
|
31
darknoll 313 天前 ![]() 主要是缺乏安全意识,认为这种事情离自己很远
|
![]() |
32
superszy 313 天前
你这不算亏,这么多薄弱环节,只用一个教训就全学会了。
|
33
snuglove 313 天前
没装杀软.
|
![]() |
34
linuslv 313 天前
大多是勒索病毒传播就是靠垃圾邮件和 3389 远程
|
![]() |
35
gitopen 312 天前
应该是 frp 弱口令导致的。我也中过。杀软也要设置密码,不然会被退出。
|