V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
woshijidan
V2EX  ›  服务器

我™也是醉了,第二次中勒索病毒了,有什么远程办公方案吗?

  •  
  •   woshijidan · 2020-11-04 19:33:14 +08:00 · 3694 次点击
    这是一个创建于 1515 天前的主题,其中的信息可能已经有所发展或是发生改变。

    查过 360 等各种网站,stopv2,基本无解,在线 id,后缀 .jdyi Your personal ID: 0261ergaSntuXCgF0P37lSoUjc9ls0Tjg1T7P5TARKoQ3wBJ

    我知道基本无解, 我在找问题,怀疑是远程协助 rdp 的问题,我的 rdp 端口是 xxxxx 公网转发到内网 3389 的,后来出系统重装也到 win10 了,有什么远程办公方案吗?

    8 条回复    2020-11-18 07:33:42 +08:00
    mikeguan
        1
    mikeguan  
       2020-11-04 19:36:12 +08:00 via Android
    可以用 vpn 试试
    loliordie
        2
    loliordie  
       2020-11-04 19:48:20 +08:00 via Android
    Rdp 如果有问题那美国公司别活了 我这一水的公司依靠 rdp 干活的

    老老实实查自己下了啥不该下的东西 测试不明软件先过虚拟机再拿来用
    Oceanhime
        3
    Oceanhime  
       2020-11-04 19:56:34 +08:00 via iPad
    V2 上好像已经出现过很多因为暴露远程端口感染病毒的案例了。。
    试试用 VPN 吧
    lxk11153
        4
    lxk11153  
       2020-11-04 20:04:45 +08:00
    不会 rdp 无密码吧 [doge]
    woshijidan
        5
    woshijidan  
    OP
       2020-11-04 23:32:39 +08:00
    @mikeguan 现在刚刚用了 55r 代理转发的端口来用,感觉还行

    @loliordie 我估计是暴露 rdp 端口再公网上导致中勒索病毒的,之前是 win7 ,参考 https://4hou.win/wordpress/?p=35124

    @Oceanhime 是的,我正在尝试改用 55r 代理然后本地端口转发到内网的 3389,这样应该安全多了

    @lxk11153 怎么可能没密码 肯定有的呀
    zhang61go
        6
    zhang61go  
       2020-11-11 22:33:49 +08:00 via iPhone
    应该是某些软件的 0day 。之前遇到有挖矿病毒通过 SqlSrv 0day 入侵的。
    makusuofute
        7
    makusuofute  
       2020-11-18 00:30:05 +08:00
    也不建议这么弄
    我有过漏洞中招导致内网被感染的
    建议还是 L2TP 这种或者 ipsec
    再不济 SSL 也行啊
    mingl0280
        8
    mingl0280  
       2020-11-18 07:33:42 +08:00 via Android
    我之前给人配的 Windows 服务器 rdp 开了半年因为一个逗比随手设了个弱密码账户当天被挖矿木马打进去了。
    先检查你自己的问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   931 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:21 · PVG 06:21 · LAX 14:21 · JFK 17:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.