新安装的腾讯云服务器,系统win2019,打开微软官方的TCPVIEW软件,只要稍等一会儿,就能看到来自国外的3389连接,处于established状态。
系统是新安装的,密码也是刚刚重置的复杂密码, 除了TCPVIEW没有安装任何第三方软件,
不知道这些来自国外的各种IP是怎么跟这台新服务器建立3389连接的?
当本地默认3389跟一个来自异地的IP建立连接的时候,是不是意味着服务器已经被黑客攻击了呢?
有图有真相:
只要稍等一会会儿就会有各种国外的IP连接到本机的3389端口,这个是尼泊尔的。
一瞬间的功夫,又多了一个深圳的3389链接。。。。
才几分钟,又来了个中国宝岛台湾的。。。
难道。。。腾讯云服务器镜像本身就有问题?
---------------------------------------------------------
刚查完腾讯的,想着百度云服务器试试,居然也是样的情况:
晕了~~ 来自荷兰的IP
过了一会会儿,更夸张,这么多个,还有个美国的
不可能腾讯和百度的镜像都有问题吧~~
真是有点看不懂这个3389了.....
正常情况下,如果被攻击,应该会出现这个提示吧?!
2023年9月17日更新:
根据百度和腾讯云工程师的简易,反馈后的当天晚上(9月15日),修改了服务器的远程端口,登录用户名以及密码,效果确实有一点点,连上来的IP没有那么多也没那么迅速了。
但是今天登录上去查了下日志,好像又被黑了。。。
百度云服务器远程桌面日志:
修改端口、用户和密码后的3天时间里,百度云被这两个国外IP成功连接过。
更奇怪的事情发生了,又去查了下腾讯云服务器的远程桌面日志:
百度云和腾讯云居然被同一个国外IP登录!
91.240.118.187(俄罗斯)
141.98.11.119(立陶宛)
越来越怀疑这几个云服务器厂商提供的系统镜像都是同一个了,,而且可能真的有问题
就差个阿里云没测试了
百度云工程师:
腾讯云工程师:
2023年9月18日更新:
经过腾讯云和百度云工程师的登机排查,最后给的回复差不多同一个意思:
1、系统镜像没问题!
2、Established不代表已经登录成功,只是尝试登录,实际并未登录成功。
经过几天的沟通,确认安全.