中了 crpytowall 勒索病毒

周五看到一个帖子说 3389 容易被攻击，还好及时改成通过 ssh 转发 3389 端口了

电脑没装杀软吗？

这种东西，基本上连最垃圾的杀软都能防住了吧

3389 使用太广泛了，很容易被搞，还是换个端口，或者用 VPN 吧

电脑用的 v2rayN 翻墙，软件装了 chrome vscode 企业微信 微信 tim sourcetree fiddler discord，可能是 frp 里 ssh 也开了的原因，而且没改端口。。

是弱密码吗，还是说 3389 这么容易被攻击？

没用过不知道，未激活的 Windows 能更新吗？

@cmdOptionKana 未激活的 Windows 能更新

3389 没密码吗？无公网 ip 用腾讯云 frp 穿透的么

把无关账号都删掉，所有账号都设置密码，安装几个常见杀软应该不会中毒了吗

楼主能说下你的远程连接密码复杂度吗

内网穿透，安全不可或缺。续断内网穿透有针对 rdp/ssh 的爆破防护，被爆破时自动拦截，还会有短信告警，这功能是免费的。还有防护日志，隧道访问日志，这功能也是免费的。

总有人觉得小概率事件不会发生在自己身上，自己看不到就认为没有风险。 如果能看到你的端口映射出去每天都有多少来自全球各地的 IP 在扫描，就不会这么乐观了。

擦， 本来还想以后用 frp+rdp 来远程登录的。 密码安全强度不大吗

@newmlp 3389 映射出去之后本来就是个随机端口。换端口没用，用 vpn 靠谱。

@bianz103 有些工具用的是泄露的密码，这样效率更高，跟密码强度关系不大。你要是在别的平台用了相同的密码，并且恰好这个平台被脱过裤，就有危险，多复杂都有危险。

@villivateur #9 特别简单，1-6

@1sm23 这简单密码，就是改成非常用端口，也没什么用，每天都有大量的机器人、脚本在扫描探测。

FRP 要用 STCP 协议

楼主这样会被当成跳板机吧，如果导致内网别的资产受损追查上来肯定要担责任的。

@xia0pia0 #15 frps 也是默认端口

没装杀毒软件？

@1sm23 那你这不是求着黑客黑你的电脑吗

这种私自把 3389 映射到公网的，如果违反了公司安全策略，可以被开除的

我也吃过这个亏，当时弱密码 1，被比特币勒索了，重装系统，文件全丢

密码是 1-6 可还行...

弱密码只能怪自己活该了

想问下，用向日葵软件进行办公室和家里的电脑互联，有没有这种危险

v2 的广告可以

@ljzxloaf #26 好吧，是节点的原因。。

frp 直接暴露 3389 端口这种事情，站内见不少。
一定要用 stcp，设个复杂的 token

请教下各位大佬：电脑用的 v2rayN 会有什么安全隐患嘛

主要是缺乏安全意识，认为这种事情离自己很远

你这不算亏，这么多薄弱环节，只用一个教训就全学会了。

没装杀软.

大多是勒索病毒传播就是靠垃圾邮件和 3389 远程

应该是 frp 弱口令导致的。我也中过。杀软也要设置密码，不然会被退出。

@gitopen #35 frp 的 token 吗？我确实设置的不复杂，而且是默认端口 7000，没法实验是不是因为这，现在公司的机器是不敢穿透了