- 积分
- 64
- 最后登录
- 2022-10-12
- 精华
- 0
- 阅读权限
- 20
- 主题
- 11
- UID
- 2276686
- 帖子
- 84
- PB币
- 214
- 威望
- 5
- 贡献
- 0
- 技术
- 0
- 活跃
- 326
- UID
- 2276686
- 帖子
- 84
- PB币
- 214
- 贡献
- 0
- 技术
- 0
- 活跃
- 326
|
47F
发表于 2021-10-30 19:41:41
IP属地湖南
|只看该作者
谢谢各位大神指导,目前我架设了ovpn,外部接入只给了自己笔记本一份密钥。
经过查找,可能还是被留后门了,现在几台泄露密码的客户机已经全盘格式化了,NAS因为资料重要,没格只重做系统,并做全盘杀毒,好多exe文件报感染,已经清理了。
现在路由上关闭了upnp,端口转发全关了,有需求的设备安装了openv.pn,通过密钥连接。
所有的客户机全盘格、重做系统,改管理员账户名,改3389端口,设置强密码。
现在仍有个问题,查看NAS安全日志,有一些4625审核失败的报告:
经过几天的观察,每天都会有十几条,出现时间随机,似乎是若干连续的端口扫描,几台客户机只有我自己用的这台发起请求。
因为NAS的3389端口已经改了,账户名改了,密码也是强密码,这种攻击大概也不能奏效,但是心里很膈应。
PC机是全盘格式化过的,端口、账号密码都和以前不同,用wireshark抓包和进程分析也没看出什么可疑,
请教大佬如何把这个程序抓出来?
因为我需要调用共享文件,不能关139/445之类的端口,还有什么办法封禁这个程序吗?
谢谢!
|
|