站点图标 谷姐靓号网

关于被win远程被黑-张三1988

Rate this post

事情是这样的
今天早上起床点了一眼邮件 发现hz给我发两个两封更换邮箱的邮件
我尼玛 不对劲 赶紧去连我的远程服务器 发现连不上 !!登录hz官网也上不去

(远程服务器就是用来当电脑操作的 不是服务器 建站服务器都是linx)

最后等到官网下午两点多 官网给我找回了

然后赶紧救援系统找回服务器权限
发现网站所有支付的都被改了
bt面板的日志也被清空

请问大佬 这次被入侵的原因是什么?
1.远程服务器被扫
2.远程服务器用了转发 被商家查看日志获取明文
3.社工库获取hz密码(但是远程桌面也是hz的 装的是官网win10系统)
4.远程卡的时候用了finalshell加速

说明:远程:英文+数字 不是常用密码

账号密码也“不完全”统一 本人比较懒 也是第一次遇到这种事

就算社工获取hz密码 他也没办法登录我的win远程服务器 救援系统改不了win密码

万幸服务器是hz 就算删也删不掉数据 也万幸那个人只是偷了我200多块 动没动我的数据问题 还没仔细检查

希望mjj大哥的以我为戒 做好安全防护!!!

这是被换的支付接口地址:https://api.seccmo.com

热议
2楼 ftlh2005 2023-11-10 23:41:05

客服很给力啊

3楼 张三1988 2023-11-10 23:43:50

客服很给力啊

对 没多余的废话 直接就是 : 我移除了您账户所有的会话 请自行找回

4楼 胖虎_ 2023-11-10 23:51:06

可能是爆破密码吧;尽量使用Linux的系统,用密钥登录

5楼 张三1988 2023-11-10 23:53:33

可能是爆破密码吧;尽量使用Linux的系统,用密钥登录

应该是远程桌面被爆破 不然不可能获取我所有的东西

6楼 NodeLoc 2023-11-11 00:00:56

应该是远程桌面被爆破 不然不可能获取我所有的东西

开个 duo 就好了。

7楼 Microcharon 2023-11-11 00:02:00

"设置密码都很简单"

你自己都说了

Windows Server 都容易遭到别人一遍又一遍的爆破

8楼 张三1988 2023-11-11 00:03:47

"设置密码都很简单"

你自己都说了

百分之60 感觉

9楼 张三1988 2023-11-11 00:07:55

"设置密码都很简单"

你自己都说了

大小写+喜欢的一串数字

10楼 鱼乐乐 2023-11-11 00:08:13

密码设置太简单了,特别是社工库都能查到的那种

12楼 Microcharon 2023-11-11 00:19:47

只能再想想了

无非就是钓鱼邮件点击未知链接、安装不明的软件、系统漏洞未及时打补丁导致乘虚而入等等

13楼 胖虎_ 2023-11-11 00:31:48

应该是远程桌面被爆破 不然不可能获取我所有的东西

嗯,如果密码简单,大部分都是被暴力破解密码的。你可以用Linux啊,不是asp程序的情况下,几乎用不到win系统吧。在Linux上使用密钥方式登录,能防止80%的暴力破解吧。

14楼 胖虎_ 2023-11-11 00:33:03

大小写+喜欢的一串数字

这种密码很容易破解的,必须使用密码的话,那就使用20+位数的随机。大小写,数字,特殊字符,全部用上

15楼 幽影寻秋 2023-11-11 00:41:13

没有这种烦恼,服务器不用win

16楼 张三1988 2023-11-11 00:49:29

胖虎_ 发表于 2023-11-11 00:31
嗯,如果密码简单,大部分都是被暴力破解密码的。你可以用Linux啊,不是asp程序的情况下,几乎用不到win ...

我远程是为了方便 就是家里正常的一个使用环境 跟家里电脑一样 网站都是linx

17楼 胖虎_ 2023-11-11 01:01:26

我远程是为了方便 就是家里正常的一个使用环境 跟家里电脑一样 网站都是linx ...

哦哦,那就把端口号改高位,然后密码用随机生成的。应该就很难破解开了

18楼 丶心围双城 2023-11-11 01:21:13

3389端口没改吧。

19楼 kikuri 2023-11-11 01:21:42

防火墙开白名单ip

20楼 adminisd 2023-11-11 08:09:20

设置防火墙规则,仅允许白名单IP访问,设置密码错误锁定时间

22楼 萌萌的呆宝 半小时前

反正也无聊,回复下你的疑问吧

1.远程服务器被扫
(非也,哪有那么多闲心去扫,又不是抓鸡)
2.远程服务器用了转发 被商家查看日志获取明文
(rdp协议的密码目前不提前在你机器额外处理的话,是没办法截取的)
3.社工库获取hz密码(但是远程桌面也是hz的 装的是官网win10系统)
(非也)
4.远程卡的时候用了finalshell加速
(非也)

简单来说,是你其中一个色站的漏洞,然后又用了老版本的宝塔,拿到了不少信息,之后就简单了

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版