https://www.bilibili.com/video/BV1ii4y1t7i1?from=search&seid=14854224237029208367
看了下感觉过程是这样的，内网的一台win 10 系统的主机开了rdp，3389端口放到公网上，密码太弱被字典破解，被远程登录后植入了勒索病毒，黑客把花费十几万新装的nas上的所有文件加密，损失惨重。警方经过询问后没有立案。
最致命的漏洞感觉有这么几个：
1. rdp 端口直接放到公网上。凡是公网能登陆的、公共场合通过wifi能登陆的，都不应该赋予写入数据的权限，这是起码的安全要求。
2. 密码用弱密码。
3. smb分享没有设置权限。
4. 没有备份。其实有没有也不重要了，都能加密文件了顺手把备份加密了也轻而易举。
--
FROM 123.113.176.*

3389是攻击率很高的端口，还有smb，因为权限大

【 在 alsorain 的大作中提到: 】
: https://www.bilibili.com/video/BV1ii4y1t7i1?from=search&seid=14854224237029208367
: 看了下感觉过程是这样的，内网的一台win 10 系统的主机开了rdp，3389端口放到公网上，密码太弱被字典破解，被远程登录后植入了勒索病毒，黑客把花费十几万新装的nas上的所有文件加密，损失惨重。警方经过询问后没有立案。
: 最致命的漏洞感觉有这么几个：
: ...................
--
FROM 159.220.77.*

rdp端口不放到公网上，怎么远程桌面呢？
rdp即使改端口，也没办法防吧？
【 在 alsorain (利贞) 的大作中提到: 】
: https://www.bilibili.com/video/BV1ii4y1t7i1?from=search&seid=14854224237029208367
: 看了下感觉过程是这样的，内网的一台win 10 系统的主机开了rdp，3389端口放到公网上，密码太弱被字典破解，被远程登录后植入了勒索病毒，黑客把花费十几万新装的nas上的所有文件加密，损失惨重。警方经过询问后没有立案。
: 最致命的漏洞感觉有这么几个：
: ...................
--
FROM 117.131.179.*

普通用户，可以在路由器层开ipsec之类的v*n，允许内网rdp，用强密码和密钥，方便且安全。

【 在 Siegelion 的大作中提到: 】
: rdp端口不放到公网上，怎么远程桌面呢？
: rdp即使改端口，也没办法防吧？
--
FROM 123.113.176.*

公网上rdp的很多，单就rdp来说不能算是多大的弱点
【 在 alsorain 的大作中提到: 】
: https://www.bilibili.com/video/BV1ii4y1t7i1?from=search&seid=14854224237029208367
: 看了下感觉过程是这样的，内网的一台win 10 系统的主机开了rdp，3389端口放到公网上，密码太弱被字典破解，被远程登录后植入了勒索病毒，黑客把花费十几万新装的nas上的所有文件加密，损失惨重。警方经过询问后没有立案。
: 最致命的漏洞感觉有这么几个：
: ...................
--
FROM 123.116.219.*