- 主题:电脑被远程入侵?
擦,秒破,这么夸张的吗
【 在 xilong (新乡巴佬) 的大作中提到: 】
: 纯字母和数字基本都是秒破,上特殊字符,十六位及以上。
: 【 在 alanqq 的大作中提到: 】
: : 不算太弱吧,字母加数字共10来位,还有大小写
: : --
--
FROM 223.104.40.*
密码只能靠穷举试,字母加数字组合数也算天文数字了,怎么可能秒破
【 在 xilong (新乡巴佬) 的大作中提到: 】
: 每年HVV都临时借调到某部委的信息安全专业人士说的,不知道如何做到的,感觉比较靠谱。
: 【 在 alanqq 的大作中提到: 】
: :
: : 擦,秒破,这么夸张的吗
--
FROM 36.112.45.*
这是啥
【 在 hyoga (白鸟·没见过猪跑,还没吃过猪肉吗?) 的大作中提到: 】
: 路由器上搞个端口敲门:)
: 【 在 alanqq 的大作中提到: 】
: : 昨天下午,家里电脑【A】远程连接使用家里另一台电脑【B】感觉突然变慢,紧接着连接【B】的远程桌面退出,提示账号在别的地方登录,我确认家里没有别人登录那台电脑,第一感觉是被入侵了。立即重新远程登录,然后修改了密码。检查了下电脑似乎没有什么异样。
: : 随后查看【B】电脑windows日志中的“安全”条目,不看则已,一看吓一跳:上周以来,各种外部IP(IP地址来源有俄罗斯、芬兰、华为云等)不断尝试登录电脑【B】,好多“审核失败”的记录,刚刚被尝试成功了一回?!有点后怕。电脑【A】暂时没有看到不明源IP的“审核失败”记录
--
FROM 36.112.195.*
原理简单,不错,正好路由器是破解了的,也许可以搞
【 在 hyoga (白鸟·没见过猪跑,还没吃过猪肉吗?) 的大作中提到: 】
: 远古时代Linux下的一种公网IP防止被入侵的机制,用iptables实现。简单来说
: 就是你有一个服务,默认的时候端口是关闭的。
: 当你需要在外面访问这个端口的时候,你给你的公网IP发一个特定序列的握手指令,
: 比如tcp 88, tcp 1025, udp 8899
--
FROM 123.116.125.*
感谢感谢,不过我有可能会从公司的局域网连家里,要通过sockscap + ccproxy,不知这种环境下是否还能实现敲门
今天把家里两台电脑都设置了强密码,如果还能破真是服了
【 在 hyoga 的大作中提到: 】
: 如果你真有兴趣研究,可以告诉你iOS下的敲门app名字叫KnockOnD。
: 配置的时候记得敲门序列里每个端口之间间隔个百十毫秒。
: 至于PC/mac。。。那就太简单了,你自己写个nmap脚本都行。当然也有客户端。
: ...................
--
FROM 123.116.125.*
今早又遇到远程远程桌面被踢出的情况,立即登录抢回来,又被踢出,来回好几次,直到我再次修改密码
我觉得密码够强的了,自己时不时都输错,字母组合+特殊字符组合+字母组合+数字组合+特殊字符,字母还有大小写区分,这都能破解?也是服了
可我在事件安全日志中没有发现可疑IP尝试登录的情况,不知你说的日志太多在哪看的?
【 在 zzy302 的大作中提到: 】
: 比较讨厌的就是他会不断地去试你得密码。。密码足够强的话可以不用理,但是日志太多了。。
--
修改:alanqq FROM 123.116.125.*
FROM 123.116.125.*
c:/user下没有其他可以账户文件夹,机器只有一个administrator账户
【 在 leeyc 的大作中提到: 】
: 重装系统吧
: 你这是账号被克隆了,跟你改密码没关系
: 人家登录的是另外一个账号,你在账号列表里还看不到
: ...................
--
FROM 123.116.125.*
对了,后来我在路由器禁掉了端口转发,还是被他登录了,咋回事?
【 在 leeyc 的大作中提到: 】
: 没见过这么无聊的人,我猜应该是个菜鸟
: 正常黑人电脑都是当肉鸡,要么挖矿,不会去登陆桌面
: 家庭用户的电脑全是垃圾数据,对黑客没任何意义
--
FROM 123.116.125.*
回想起来上上周公网IP切换过,这一周多以来一直是这个公网IP,怀疑此公网IP被盯上过。
--
FROM 123.116.125.*
该怎么玩?请指教
【 在 leeyc (巡山小校) 的大作中提到: 】
: 远程桌面就不是你这么玩的
:
:
: 【 在 alanqq (enjoy life) 的大作中提到: 】
--
FROM 123.116.112.*