内网穿透导致电脑中勒索病毒

在公司电脑上开了远程桌面内网穿透，今早一起来发现电脑被加了密码，我的电脑都是不设置密码的。试了几次没试对，用 PE 去除了密码，进去之后就是被勒索的壁纸，文件都被加密了，还好大部分文件都在 OneDrive 。当时大概看了一眼，好像试了 2000 多次，把我的用户名试出来了。后续还是不开端口，用 vpn 安全一些。

wfg

2024 年 10 月 28 日

通過 RDP 連結的嗎？不設置密碼不是不能遠程 RDP 嗎？

brader

2024 年 10 月 28 日

你是不是用了弱密码导致的啊？
我之前用了很长一段时间 FRP 内网穿透开启远程桌面，一开始用的 STCP+电脑弱密码，没出过事。
后来有些场景客户端不方便安装 FRP ，我就改回 TCP 模式+windows 远程账户强密码+本地 pin 码弱密码，也用的挺好的。

cccer

2024 年 10 月 28 日

应该还是 ipv4+3389 端口，这组合没有被爆破才奇怪。我强密码都不敢直接暴露远程桌面。

BadFox

2024 年 10 月 28 日

rdp 你都敢暴露在公网？属实有点牛逼了。

mystrylw

2024 年 10 月 28 日

之前干过一样的蠢事，我还改了端口做的 frp 转发，一样被疯狂扫描。
老哥真厉害，3389 就敢直接暴露了

bzw875

2024 年 10 月 28 日

不知者无畏，要是我估计要被辞退，如果公司信息泄密要吃官司

linghan

2024 年 10 月 28 日

密码都不设，直接内网穿透暴露出去，勇士

Aixtuz

2024 年 10 月 28 日

“我的电脑都是不设置密码的”
...

很多时候，习惯比技术更能影响安全。

n2l

2024 年 10 月 28 日

1. 没有精神洁癖的话，用向日葵，否则
2. 用 tailscale ，改下防火墙上规则，3389 端口只允许 tailscale 的网段进入，具体参考 https://tailscale.com/kb/1095/secure-rdp-windows

AS4694lAS4808

2024 年 10 月 28 日

我司办公电脑被扫描到开了内网穿透，会发 Urgent 邮件通报到部门老大（别问我怎么知道的）

n2l

2024 年 10 月 28 日

@n2l 如果 tailscale 没有直连的话，还可以自建 derp ，爽的一批。

dna1982

2024 年 10 月 28 日

FRP 也有安全机制啊。
你不会 FRP 也不设置验证，RDP 也不设置验证吧？那你也太牛了。

yufeng0681

2024 年 10 月 28 日

你还要留意一下，同事的电脑是不是也中了勒索病毒。到了局域网里，一堆机器可以黑

zhtyytg

2024 年 10 月 28 日

@n2l #13 +1 ，目前也是这两个方案并行。因为有时候 tailscale 会蜜汁访问不上（盲猜是护网），向日葵国内会稳定点

liuzimin

2024 年 10 月 28 日

@n2l 用了 tailscale 为啥还需要加防火墙规则？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1084195

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.