我有一台从我的 ISP 购买并启用了 RDP 的带有静态 IP 的电脑。我使用这台 PC 进行开发,并没有告诉或将其用于任何通信目的,因此不可能有人知道它。但是我被勒索软件入侵了,我的所有文件都被加密了。幸运的是,我有所有东西的备份。但我想知道黑客是如何知道该静态 IP 上的服务器没有附加到任何域或被任何公共产品(网站、网络服务......等)使用的
我被黑了,没有告诉任何人我的 IP
信息安全
远程桌面
rdp
Windows 7的
2021-09-08 14:48:13
1个回答
我正在使用这台 PC 进行开发,并没有告诉或将其用于任何通信目的,因此不可能有人知道它
恶意软件、攻击者和研究人员(如shodan.io )都会定期扫描整个互联网的端口。您不能指望任何可访问 Internet 的服务在连接后的几秒钟内都无法识别。
如果您提供任何可用的东西,请保护它。保持修补。禁用不需要的功能,等等。具有高影响和较差安全记录的协议(例如 RDP)可能不应直接暴露,而应通过例如 VPN 或 SSH 隧道进行屏蔽,以使服务无法从外部访问。
你的问题就像问为什么有人闯入你的房子,当你没有在报纸或电话簿上公布地址时:有人在那里看到它,并决定闯入。