事情是这样的
今天早上起床点了一眼邮件 发现hz给我发两个两封更换邮箱的邮件
我尼玛 不对劲 赶紧去连我的远程服务器 发现连不上 !!登录hz官网也上不去
(远程服务器就是用来当电脑操作的 不是服务器 建站服务器都是linx)
最后等到官网下午两点多 官网给我找回了
然后赶紧救援系统找回服务器权限
发现网站所有支付的都被改了
bt面板的日志也被清空
请问大佬 这次被入侵的原因是什么?
1.远程服务器被扫
2.远程服务器用了转发 被商家查看日志获取明文
3.社工库获取hz密码(但是远程桌面也是hz的 装的是官网win10系统)
4.远程卡的时候用了finalshell加速
说明:远程:英文+数字 不是常用密码
账号密码也“不完全”统一 本人比较懒 也是第一次遇到这种事
就算社工获取hz密码 他也没办法登录我的win远程服务器 救援系统改不了win密码
万幸服务器是hz 就算删也删不掉数据 也万幸那个人只是偷了我200多块 动没动我的数据问题 还没仔细检查
希望mjj大哥的以我为戒 做好安全防护!!!
这是被换的支付接口地址:https://api.seccmo.com
热议
2楼 ftlh2005 2023-11-10 23:41:05
客服很给力啊
3楼 张三1988 2023-11-10 23:43:50
客服很给力啊
对 没多余的废话 直接就是 : 我移除了您账户所有的会话 请自行找回
4楼 胖虎_ 2023-11-10 23:51:06
可能是爆破密码吧;尽量使用Linux的系统,用密钥登录
5楼 张三1988 2023-11-10 23:53:33
可能是爆破密码吧;尽量使用Linux的系统,用密钥登录
应该是远程桌面被爆破 不然不可能获取我所有的东西
6楼 NodeLoc 2023-11-11 00:00:56
应该是远程桌面被爆破 不然不可能获取我所有的东西
开个 duo 就好了。
7楼 Microcharon 2023-11-11 00:02:00
"设置密码都很简单"
你自己都说了
Windows Server 都容易遭到别人一遍又一遍的爆破
8楼 张三1988 2023-11-11 00:03:47
"设置密码都很简单"
你自己都说了
百分之60 感觉
9楼 张三1988 2023-11-11 00:07:55
"设置密码都很简单"
你自己都说了
大小写+喜欢的一串数字
10楼 鱼乐乐 2023-11-11 00:08:13
密码设置太简单了,特别是社工库都能查到的那种
12楼 Microcharon 2023-11-11 00:19:47
只能再想想了
无非就是钓鱼邮件点击未知链接、安装不明的软件、系统漏洞未及时打补丁导致乘虚而入等等
13楼 胖虎_ 2023-11-11 00:31:48
应该是远程桌面被爆破 不然不可能获取我所有的东西
嗯,如果密码简单,大部分都是被暴力破解密码的。你可以用Linux啊,不是asp程序的情况下,几乎用不到win系统吧。在Linux上使用密钥方式登录,能防止80%的暴力破解吧。
14楼 胖虎_ 2023-11-11 00:33:03
大小写+喜欢的一串数字
这种密码很容易破解的,必须使用密码的话,那就使用20+位数的随机。大小写,数字,特殊字符,全部用上
15楼 幽影寻秋 2023-11-11 00:41:13
没有这种烦恼,服务器不用win
16楼 张三1988 2023-11-11 00:49:29
胖虎_ 发表于 2023-11-11 00:31
嗯,如果密码简单,大部分都是被暴力破解密码的。你可以用Linux啊,不是asp程序的情况下,几乎用不到win ...
我远程是为了方便 就是家里正常的一个使用环境 跟家里电脑一样 网站都是linx
17楼 胖虎_ 2023-11-11 01:01:26
我远程是为了方便 就是家里正常的一个使用环境 跟家里电脑一样 网站都是linx ...
哦哦,那就把端口号改高位,然后密码用随机生成的。应该就很难破解开了
18楼 丶心围双城 2023-11-11 01:21:13
3389端口没改吧。
19楼 kikuri 2023-11-11 01:21:42
防火墙开白名单ip
20楼 adminisd 2023-11-11 08:09:20
设置防火墙规则,仅允许白名单IP访问,设置密码错误锁定时间
22楼 萌萌的呆宝 半小时前
反正也无聊,回复下你的疑问吧
1.远程服务器被扫
(非也,哪有那么多闲心去扫,又不是抓鸡)
2.远程服务器用了转发 被商家查看日志获取明文
(rdp协议的密码目前不提前在你机器额外处理的话,是没办法截取的)
3.社工库获取hz密码(但是远程桌面也是hz的 装的是官网win10系统)
(非也)
4.远程卡的时候用了finalshell加速
(非也)
简单来说,是你其中一个色站的漏洞,然后又用了老版本的宝塔,拿到了不少信息,之后就简单了
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。