关于被win远程被黑-张三1988

事情是这样的
今天早上起床点了一眼邮件 发现hz给我发两个两封更换邮箱的邮件
我尼玛 不对劲 赶紧去连我的远程服务器 发现连不上 ！！登录hz官网也上不去

（远程服务器就是用来当电脑操作的 不是服务器 建站服务器都是linx）

最后等到官网下午两点多 官网给我找回了

然后赶紧救援系统找回服务器权限
发现网站所有支付的都被改了
bt面板的日志也被清空

请问大佬 这次被入侵的原因是什么？
1.远程服务器被扫
2.远程服务器用了转发 被商家查看日志获取明文
3.社工库获取hz密码(但是远程桌面也是hz的 装的是官网win10系统)
4.远程卡的时候用了finalshell加速

说明:远程:英文+数字 不是常用密码

账号密码也“不完全”统一 本人比较懒 也是第一次遇到这种事

就算社工获取hz密码 他也没办法登录我的win远程服务器 救援系统改不了win密码

万幸服务器是hz 就算删也删不掉数据 也万幸那个人只是偷了我200多块 动没动我的数据问题 还没仔细检查

希望mjj大哥的以我为戒 做好安全防护！！！

这是被换的支付接口地址:https://api.seccmo.com

热议
2楼 ftlh2005 2023-11-10 23:41:05

客服很给力啊

3楼 张三1988 2023-11-10 23:43:50

客服很给力啊

对 没多余的废话 直接就是 : 我移除了您账户所有的会话 请自行找回

4楼 胖虎_ 2023-11-10 23:51:06

可能是爆破密码吧；尽量使用Linux的系统，用密钥登录

5楼 张三1988 2023-11-10 23:53:33

可能是爆破密码吧；尽量使用Linux的系统，用密钥登录

应该是远程桌面被爆破 不然不可能获取我所有的东西

6楼 NodeLoc 2023-11-11 00:00:56

应该是远程桌面被爆破 不然不可能获取我所有的东西

开个 duo 就好了。

7楼 Microcharon 2023-11-11 00:02:00

"设置密码都很简单"

你自己都说了

Windows Server 都容易遭到别人一遍又一遍的爆破

8楼 张三1988 2023-11-11 00:03:47

"设置密码都很简单"

你自己都说了

百分之60 感觉

9楼 张三1988 2023-11-11 00:07:55

"设置密码都很简单"

你自己都说了

大小写+喜欢的一串数字

10楼 鱼乐乐 2023-11-11 00:08:13

密码设置太简单了，特别是社工库都能查到的那种

12楼 Microcharon 2023-11-11 00:19:47

只能再想想了

无非就是钓鱼邮件点击未知链接、安装不明的软件、系统漏洞未及时打补丁导致乘虚而入等等

13楼 胖虎_ 2023-11-11 00:31:48

应该是远程桌面被爆破 不然不可能获取我所有的东西

嗯，如果密码简单，大部分都是被暴力破解密码的。你可以用Linux啊，不是asp程序的情况下，几乎用不到win系统吧。在Linux上使用密钥方式登录，能防止80%的暴力破解吧。

14楼 胖虎_ 2023-11-11 00:33:03

大小写+喜欢的一串数字

这种密码很容易破解的，必须使用密码的话，那就使用20+位数的随机。大小写，数字，特殊字符，全部用上

15楼 幽影寻秋 2023-11-11 00:41:13

没有这种烦恼，服务器不用win

16楼 张三1988 2023-11-11 00:49:29

胖虎_ 发表于 2023-11-11 00:31
嗯，如果密码简单，大部分都是被暴力破解密码的。你可以用Linux啊，不是asp程序的情况下，几乎用不到win ...

我远程是为了方便 就是家里正常的一个使用环境 跟家里电脑一样 网站都是linx

17楼 胖虎_ 2023-11-11 01:01:26

我远程是为了方便 就是家里正常的一个使用环境 跟家里电脑一样 网站都是linx ...

哦哦，那就把端口号改高位，然后密码用随机生成的。应该就很难破解开了

18楼 丶心围双城 2023-11-11 01:21:13

3389端口没改吧。

19楼 kikuri 2023-11-11 01:21:42

防火墙开白名单ip

20楼 adminisd 2023-11-11 08:09:20

设置防火墙规则，仅允许白名单IP访问，设置密码错误锁定时间

22楼 萌萌的呆宝 半小时前

反正也无聊，回复下你的疑问吧

1.远程服务器被扫
(非也，哪有那么多闲心去扫，又不是抓鸡)
2.远程服务器用了转发 被商家查看日志获取明文
(rdp协议的密码目前不提前在你机器额外处理的话，是没办法截取的)
3.社工库获取hz密码(但是远程桌面也是hz的 装的是官网win10系统)
(非也)
4.远程卡的时候用了finalshell加速
(非也)

简单来说，是你其中一个色站的漏洞，然后又用了老版本的宝塔，拿到了不少信息，之后就简单了

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。