昨晚电脑被黑了，有谁知道黑客打开的这是啥软件？

一休哥

家用小主机安装的windows系统，24小时开机，hyper-v安装openwrt使用，映射内网3389端口到公网（公网改了端口），通过微软的远程桌面连接。

昨晚网络有点慢，以为是虚拟机有问题，于是用手机远程登录电脑重启下，但发现电脑上莫名其妙打开了2款软件，有一款看起来正在传输数据，由于太慌张就赶紧把软件关了，其中一个记了名字，是一个密码查看软件，类似于可以查看浏览器保存的密码，另外一款也是英文界面，完全不记得名字了，但手机远程登录退出后有个类似的快照，只能隐约看到一个图标，不知道哪位大佬认识这个软件，具体有什么作用？

谢谢各位！

忘江湖

HOH 发表于 2023-4-17 11:07
1、只要IP够多，1个小时就可以试上无数次
2、只需要锁定账户1分钟，1小时内可试探的次数上限是确定的
3、 ...

只要IP足够多的前提下，我工具自动封对应IP三天你解释为多此一举。
那你账户只锁定1分钟，在足够多的IP面前，为何就不是多此一举了呢？1分钟后难道这么多多IP就不能继续穷举剩下的密码了吗？不是很理解
反正锁定账户1分钟无敌，自己也不用正常登陆维护了。外面IP在不停的尝试，账户不停被锁，每天都得抢机会解封账号才能登陆服务器，这是多流弊的设计方案。
能运行windows的机器，就因为多添加了十几二十条防火墙规则，CPU就吃到百分之百了不成？
本来就是大家友好沟通，讨论解决方案，你一来就多此一举，谁又愿意给你多浪费时间？

忘江湖

HOH 发表于 2023-4-17 10:58
这些都是走代理批量扫描，封IP没有任何意义

而且根据软件运行了几个月的情况来看，根本没有那么多代理IP，大多都是一个段内的IP，每次十几二次个了不起了，更多IP可能成本太高，至少还从未遇到上百IP过，可以看上面拦截的截图，现实不是你臆想的那样

忘江湖

HOH 发表于 2023-4-17 10:58
这些都是走代理批量扫描，封IP没有任何意义

我是全自动封的，你代理一千个IP来都无所谓，反正每个IP我都给你5次机会，五千次机会就算弱密码，你也撞成功的机会也非常低，字典里面几十万的密码，你要多少个IP来撞？怎么可能会没有意义？

一休哥

另外请教大家如何通过安全的方式进行远程连接？

gogohdysmall

看不清楚啊这

一休哥

gogohdysmall 发表于 2023-4-17 09:26
看不清楚啊这

手机上的快照截图，只能这种清晰度了。

ioioio

来人.把我的天文望远镜拿出来

大杀器

改了端口还能被干，是改了个特别好记的那种 12345之类的？这个端口建议随机。
然后我的做法是，平时关了映射，要用的时候临时打开，用完随手就关了。

玉藻前

不认识。
公网暴露RDP端口，还用弱密码的话很作死。即使换端口也不行。
搭个微皮恩，只开微皮恩的端口回家。
总之赶紧改密码吧。

还可以用zerotier回家，还可以用向日葵/todesk等回家。

ayue168

我也遇到过这种问题 我是macos 的nvc,不过对方没安装软件,直接打开我的谷歌相册看了信.用.卡正反面.
对方正在看我正反面的时候我还观察了一会,对方网络特别卡.就是乱翻翻.

闻风听雨

弱密码还是漏洞。网络上win那么多，其实也没那么容易破解吧

一休哥

闻风听雨 发表于 2023-4-17 09:50
弱密码还是漏洞。网络上win那么多，其实也没那么容易破解吧

用了弱密码。。。