自用电脑中了勒索病毒！

hez2010

2024 年 10 月 15 日

参考 https://inc.sysu.edu.cn/article/1050 ，给 RDP 加个 2FA 解决一切问题。

不知道为啥虽然 Windows 提供了远程登录的 2FA 接口，却没有内置 2FA 的实现。

guanzhangzhang

2024 年 10 月 16 日

frp 这类端口映射工具就是这样阿，你把端口暴漏出去就是众生平等了，还不如自建软件组内网，三层 IP 层都通了，四层的端口就不需要加映射了

bouts0309

2024 年 10 月 16 日

可以用 wg 套一层？

creepersssss

2024 年 10 月 16 日

不建议端口转发，做一层 VPN 最安全也最正规

datocp

2024 年 10 月 16 日

搜索一下有个叫 iptables recent hacker ，后来 openwrt 有 ipset 就改成这样了
-A INPUT -i eth1 -m set --match-set banned_hosts src -j DROP
-A INPUT -i eth1 -p udp -m multiport --dports 80,161,1863,4466,5060 -j SET --add-set banned_hosts src
-A INPUT -i eth1 -p tcp -m multiport --dports 20,23,25,110,135,137:139,161,445,1080,2323,3128,3306,3389 -j SET --add-set banned_hosts src

softether 提供的 vpn 肯定必须的

至于电脑乱按软件导致的特洛伊木马，那是无解的，simplefirewall 伺侯。

ltkun

2024 年 10 月 16 日

这年头为啥不试试放弃 windows 这种系统有啥离不开的理由吗

harmless

2024 年 10 月 16 日

@ltkun mac 和 linux 也不是更好的选择啊

Folder

2024 年 10 月 16 日

我用 fps 做的内网穿透, 高端口号, uuid 密码, 用 tls 加密流量. 用了两年了都挺好的.

zhuang0718

2024 年 10 月 16 日

我把家里 NAS 的 docker 也映射了公网端口看的我不敢开了……

privater

2024 年 10 月 16 日

@zhuang0718 这些鸟人不一定有加密 nas 文件系统的水平，用 Windows 的小白遍地走，从性价比角度出发也是针对 Windows 开发勒索软件来得“实惠”

zhangeric

2024 年 10 月 16 日

不知道用的啥系统,以前配置过 windows server,可以配置远程连接重试次数,密码错误了,可以锁定该账号登录 1 小时,另外把常用的账号 administrator 给禁了,换一个不常见的账号做管理员.

Davy

2024 年 10 月 16 日

为啥裸奔？ Windows Security 不好用吗？

xxmaqzas

2024 年 10 月 16 日

国庆前公司中招了，nas 和 svn 全给加密了，得亏有备份，自己电脑有火绒，躲过一劫

xiaoheicat

2024 年 10 月 16 日

今年公司电脑因为 rdp 中过一次勒索病毒。原因是自己图方便把 3389 直接暴露公网了，换了高位端口也没用，而且密码也是中英文加数字的组合密码。

只能说 windows 的安全策略还是太垃圾，远程桌面错误不限制能一直尝试就很有问题！！！
mac Linux 都有一些安全手段冷却的

后面重刷系统后换 tailscale 了

ShinichiYao

2024 年 10 月 16 日

现在哪有什么黑客吃饱了攻击个人或者小企业用户，都是脚本小子撒网式攻击，网络安全别太拉跨(默认用户、超简单密码，暴漏洞的现成框架，一键脚本)都不会有事

cleanery

2024 年 10 月 16 日

@xiaoheicat

这个没用吗?

JKOR

2024 年 10 月 16 日

不能直接暴露在公网，可以使用 cloudflare tunnel

keyfunc

2024 年 10 月 16 日

@xiaoheicat 可以限制啊

conglovely

2024 年 10 月 16 日

lightionight

2024 年 10 月 16 日

rdp 远程公网建议加一一个 2FA , 比如 DUO