V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ETONG
V2EX  ›  程序员

大佬们,快来帮帮我看一下我设备是不是被黑了,人在外地设备在家里,现在慌的一笔 没见过这种场面

  •  
  •   ETONG · 2021-08-08 19:55:20 +08:00 · 4378 次点击
    这是一个创建于 1207 天前的主题,其中的信息可能已经有所发展或是发生改变。

    电脑大概开了一个星期了 没关机,偶尔要远程回家里,开机的设备是 mac 和 win,win 用的是虚拟机

    映射了一个外网端口 3899 默认端口到 win 虚拟机,今天下午突然显示 win 被锁了。用的是这个软件: https://www.appinn.com/clearlock/

    然后我赶紧远程我的 mac 显示电脑密码不正确,

    能做到只通过网络修改 mac 的开机密码吗?现在 win 虚拟机和 mac 在同一个内网。

    刚刚试了一下我的 openwrt 密码也错误了,可是我的 openwrt 弄的比较复杂的密码,有特俗符号大小写和数字。并且没有记住过密码,至少在 mac 上没有,win 虚拟机不记得有没有了

    现在我人回不去家里 慌的一笔。怎么办啊

    18 条回复    2021-08-11 08:21:37 +08:00
    jdjingdian
        1
    jdjingdian  
       2021-08-08 19:58:25 +08:00
    我之前也想通过 rdp 回家的,后来 ROS 路由日志发现经常有人扫我的 3389,禁都禁不完,后来改了端口照样有 ip 来连,估计运气好没把密码试出来吧,后来还是把暴露 RDP 端口的想法扔掉,每次需要时就用 vpn 连回家里局域网再用
    jdjingdian
        2
    jdjingdian  
       2021-08-08 19:59:27 +08:00
    Windows 的用 parsec 这个软件很方便,体验也不错,楼主回家后可以试试,如果真丢了数据就只能是吃一堑长一智了
    Huelse
        3
    Huelse  
       2021-08-08 20:08:52 +08:00
    这八成是凉了,当作教训吧,已经看到太多这样的例子了,年初我就切换到 wireguard 了
    yitingbai
        4
    yitingbai  
       2021-08-08 20:31:21 +08:00   ❤️ 1
    赶紧让家人朋友拔电源或者网线
    yitingbai
        5
    yitingbai  
       2021-08-08 20:35:05 +08:00
    我和 1 楼一样, VNC 和 RDP 都不敢直接开外网端口转发, 都是用 VPN 连到家里, VPN 还是群晖搭建的, 账号限制非常严格, 外网转发只敢开一些 web 端口和 mysql 之类的, SSH 都是用密钥连接. 而且局域网内的设备一定要各自设置密码保护, 安全问题真的得慎之又慎啊
    jousca
        6
    jousca  
       2021-08-08 21:02:42 +08:00
    先拔线.哈哈
    yolee599
        7
    yolee599  
       2021-08-08 22:13:49 +08:00 via Android
    再装一个远程控制的插座吧,出了问题连路由器一起物理断电
    MarkLeeyun
        8
    MarkLeeyun  
       2021-08-08 22:47:43 +08:00
    先关机。饿死黑客。。
    ooh
        9
    ooh  
       2021-08-08 22:49:57 +08:00
    不知道 我现在都用向日葵 一次一般也就一两天。
    ferock
        10
    ferock  
       2021-08-08 23:32:32 +08:00 via iPhone
    太年轻
    jones2000
        11
    jones2000  
       2021-08-09 00:08:29 +08:00
    windows rdp 直接加一个远程网关就可以, 使用 https 链接+SSL 证书放外网基本就没什么问题. 另外 openwrt 这种软路由最多做下旁路由就可以,漏洞太多, 又装一堆插件, 谁知道哪些插件有漏洞的. 出口路由最好还是买硬件多 WAN 口的路由,(TPLINK, 华为什么的企业路由都可以).
    phpfpm
        12
    phpfpm  
       2021-08-09 09:05:27 +08:00
    @jones2000 有直接虚拟机可用的 rdp 网关么

    在 windows server 上配置猴麻烦的。。
    ldapadmin
        13
    ldapadmin  
       2021-08-09 09:57:01 +08:00 via iPhone
    开公网每天都有人会全网扫加爆破的,设置个复杂的密码,是很有必要的。3389 改成其他的高端口。建议直接使用 anydesk 或者 teamview 啥的。
    openbsd
        14
    openbsd  
       2021-08-09 10:06:44 +08:00   ❤️ 1
    映射个非常规端口,可以减少 90%的攻击
    或者不开端口套个 VPN
    Windows 不更新太容易爆破了
    lozzow
        15
    lozzow  
       2021-08-09 11:02:38 +08:00
    一般是走家里服务器的 ssh 隧道连 Windows
    liaoliaojun
        16
    liaoliaojun  
       2021-08-09 11:17:53 +08:00
    还是装个远程插座吧,物理保平安
    bipym2005
        17
    bipym2005  
       2021-08-09 14:28:33 +08:00
    如果当前出口公网 IP 基本不变的话,是不是限定访问家里 Windows 的 rdp 远程端口的来访源地址会不会更安全一点?
    xfire
        18
    xfire  
       2021-08-11 08:21:37 +08:00 via iPhone
    用防火墙做个指定规则,如只允许某个 mac 链接,不香?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1395 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 17:32 · PVG 01:32 · LAX 09:32 · JFK 12:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.