Home Sign Up Sign In
woshijidan
V2EX  ›  服务器

我™也是醉了,第二次中勒索病毒了,有什么远程办公方案吗?

  •   
  •   woshijidan · Nov 4, 2020 · 4579 views
    This topic created in 2047 days ago, the information mentioned may be changed or developed.

    查过 360 等各种网站,stopv2,基本无解,在线 id,后缀 .jdyi Your personal ID: 0261ergaSntuXCgF0P37lSoUjc9ls0Tjg1T7P5TARKoQ3wBJ

    我知道基本无解, 我在找问题,怀疑是远程协助 rdp 的问题,我的 rdp 端口是 xxxxx 公网转发到内网 3389 的,后来出系统重装也到 win10 了,有什么远程办公方案吗?

  • rdp
  • 远程
  • XXXXX
  • stopv2
    8 replies    2020-11-18 07:33:42 +08:00
    mikeguan
        1
    mikeguan  
       Nov 4, 2020 via Android
    可以用 vpn 试试
    loliordie
        2
    loliordie  
       Nov 4, 2020 via Android
    Rdp 如果有问题那美国公司别活了 我这一水的公司依靠 rdp 干活的

    老老实实查自己下了啥不该下的东西 测试不明软件先过虚拟机再拿来用
    Oceanhime
        3
    Oceanhime  
       Nov 4, 2020 via iPad
    V2 上好像已经出现过很多因为暴露远程端口感染病毒的案例了。。
    试试用 VPN 吧
    lxk11153
        4
    lxk11153  
       Nov 4, 2020
    不会 rdp 无密码吧 [doge]
    woshijidan
        5
    woshijidan  
    OP
       Nov 4, 2020
    @mikeguan 现在刚刚用了 55r 代理转发的端口来用,感觉还行

    @loliordie 我估计是暴露 rdp 端口再公网上导致中勒索病毒的,之前是 win7 ,参考 https://4hou.win/wordpress/?p=35124

    @Oceanhime 是的,我正在尝试改用 55r 代理然后本地端口转发到内网的 3389,这样应该安全多了

    @lxk11153 怎么可能没密码 肯定有的呀
    zhang61go
        6
    zhang61go  
       Nov 11, 2020 via iPhone
    应该是某些软件的 0day 。之前遇到有挖矿病毒通过 SqlSrv 0day 入侵的。
    makusuofute
        7
    makusuofute  
       Nov 18, 2020
    也不建议这么弄
    我有过漏洞中招导致内网被感染的
    建议还是 L2TP 这种或者 ipsec
    再不济 SSL 也行啊
    mingl0280
        8
    mingl0280  
       Nov 18, 2020 via Android
    我之前给人配的 Windows 服务器 rdp 开了半年因为一个逗比随手设了个弱密码账户当天被挖矿木马打进去了。
    先检查你自己的问题。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2622 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 52ms · UTC 16:01 · PVG 00:01 · LAX 09:01 · JFK 12:01
    ♥ Do have faith in what you're doing.