是这样的
这台 win7 在内网 esxi 上面,管理员账号设了复杂密码,没可能被暴力破解 新建了一个 Users 组的用户:admin ,无密码,允许远程桌面登陆和无密码登陆,直接使用 3389 标准端口对外开放
win7 自带防火墙加了两条出站规则:
那么理论上
admin 用户的文件修改权限仅限 C:\Users\admin 目录
没有系统级配置的修改权限,包括网络,防火墙,组策略,注册表等等等等
对内网的威胁仅限 dns 服务器非 tcp 流量的情况,dns 服务是 openwrt
主路由是 routeros ,开放有 mac-winbox 服务,测试发现 win7 的防火墙是不管二层协议的,可以用 winbox 走 mac 协议直达主路由,不过我没在 ros 再加策略,我觉得风险不大,ros 密码强度也足够
那么我想问我家里网络沦陷的风险有多大?我内网里还有群晖、安了 debian 的笔记本、华硕路由,我是不是在玩火?😆
已经开放 1 天,上百条 tcp 扫描,目前情况是
桌面被换,\Users\admin 目录下一些文件被替换成所谓的 encrypt 文件
浏览记录里有“黑客”中转病毒的地址
其他一些正常
还有,,每隔几分钟就会有人来挤出登陆
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.