最近發現有人通過RDS遠程桌面進入了我的電腦【注意:我的電腦在一個獨立的環境下(所有局域網電腦都必須通過路由的IP與分配的埠才能遠程連接進入獨立環境下的電腦),獨立環境無法連接外網,只能在獨立環境下的主機連接】。
現發現有黑客通過外網遠程連接到了獨立環境,并且傳了process hacker 2 、NS.exe 等軟體上去。(因系統日志不小心被干掉了,無法查看痕跡)
現有疑問:
一、因獨立環境全部電腦都是禁止了復制粘貼的,也做不了映射盤符,也沒有其它FTP開放的埠,只有開放的遠程桌面埠。這個黑客是如何把檔案上傳至獨立環境下的呢?
麻煩各路知道的兄弟姐妹告之一下。
uj5u.com熱心網友回復:
遠程桌面有沒開放檔案傳輸?uj5u.com熱心網友回復:
@#1 上面已說了,該獨立環境只有一個遠程桌面的埠,其它任何埠都沒有開放,說明它只可能通過遠程桌面的埠(如 3389)來上傳。但gpedit中也已禁止了盤符、復制、粘貼、LPT等項的映射。所以我想不通黑客是如何上傳檔案進去的?是否有哪些途徑可以繞過去?系統是win7 64位,沒打補丁。外面是訪問不了除了3389之外的任何埠的,所以也應該不存在通過永恒之藍這些手段攻擊到漏洞的可能吧。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/79842.html
標籤:安全技術/病毒