目前通过远程协议(RDP)3389端口入侵的恶意软件的报告有所增加,这是一个十分强大协议,至今已经有十几年的历史。通过RDP协议您可以从全球的一端连接到另一端的Windows桌免,不过也是有一些遗憾,尽管RDP协议可以用于多种目的,从远程可以手动配置您的服务器,但是如果使用不当它被黑客利用的时候,您的计算机就安全就受到了严重的威胁。
这怎么可能呢?如果您的计算机正在“侦听” RDP信号(通常通过端口TCP 3389),并且已连接到Internet,则当远程用户询问它是否存在时,它将响应。对于远程用户,通常会在您不注意的情况下向他们显示登录屏幕到您的桌面(特别是如果您的计算机已打开并且您刚好不在时)。此时,您的计算机通常会提示他们输入密码。但是,如果您的计算机上RDP设置配置不正确,则可能会让它们进入。
RDP入侵者可以做什么?如果您为他们登录的用户分配了管理权限,则他们可以带您的计算机自由控制,包括关闭,重新启动,安装软件(包括恶意软件)或四处寻找您的重要个人信息(例如银行,会计或其他信息)的文件文档,然后出于恶意目的将它们通过网络传送到自己的计算机上。
一、怎么判断您是否启动RDP?
可以从“ 控制面板”的 “ 系统”>“远程设置”>“远程桌面”(在Windows 7下,其他操作系统不同)进行检查。
计算机已禁用了远程桌面(RDP),这对于测试目的是很好的,因为没有人可以在此框中远程登录。但是,如果您选择允许连接,请花一些时间使用“选择用户”对话框来定义您认为应该连接的人:
最近,我们发现使用Win32 / Filecoder.NAH木马(也称为ACCDFISA)的基于RDP的攻击激增,该木马试图对计算机上的文件进行加密并勒索金钱,我们要注意启用Windows上的防火墙或者安全软件。
更多相关知识请阅读《windows系统安装配置Redis(本教程提供安装包)》
1010
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
