Gå til innhold

Noen har brukt min maskin eksternt, hvordan beskytte seg?


spett

Anbefalte innlegg

Oppdaget nå att noen har brukt medie senteret mitt gjennom RDP rundt 7-8 i dag tidlig.

Chrome var installert og så var det opprettet en ny yahoo konto og moneybooker konto det var overført penger til gjennom den nye yahoo kontoen på ett vis.

 

Har selvfølgelig vært naiv og hatt ett dyndns domene pekende mot nettverket med ganske simpelt passord til RDP på medie senteret.

 

Personen har tydeligvis "rydded" etter seg ved hjelp av CCleaner, noe han har lastet ned installert, kjørt, og avinstallert.

 

Ser heldigvis ut som att familie bilder og div er inntakt enda. Får bare håpe de ikke er spredt rundt..

 

Spm mitt nå er, hva bør jeg gjøre for å kunne bruke RDP lokalt og hindre det fra utsiden?

Hva bør jeg kjøre for å forsikre meg om att det ikke er installert ulumske programmer?

 

Har nå skrudd av dyndns, upnp og oppdatert passordet på medie senteret.

 

Hva mer bør jeg gjøre for å forhindre tilkobling fra utsiden av nettverket?

Lenke til kommentar
Videoannonse
Annonse

Sørg for at det nye passordet er langt og komplekst. Det kan også være lurt å endre RDP porten, da blir du litt mindre sårbar for scripts som søker etter rdp.

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

 

Da må du også åpne for den nye porten i routeren din dersom du vil ha tilgang eksternt.

  • Liker 1
Lenke til kommentar

Å endre portnummeret øker ikke sikkerheten nevneverdig, men gjør det litt mer irriterende å bruke den. Strengt talt bør man ikke åpne RDP ut mot omverdenen uansett. Dersom det er viktig ville jeg sett meg etter en router som støtter VPN.

 

Og ja, lange komplekse passord er lurt. F.eks. "Jeg kjører en rød Golf til jobben, når jeg ikke sykler.".

Lenke til kommentar

Takk for tipsene.

Har plukket vekk port forwarding for RDP i routeren. Eneste portene jeg har åpnet der nå er de til torrent.

Kan jeg føle meg trygg på att ingen kommer igjennom routeren nå? Er en DIR-655 router.

Ser etter en software firewall å installere, noen tips der?

 

Strengt talt bør man ikke åpne RDP ut mot omverdenen uansett. Dersom det er viktig ville jeg sett meg etter en router som støtter VPN.

 

Kunne du ha utdypt hvorfor en router med støtte for VPN vil gjøre RDP tryggere? Kan man skille nettverkene på portnummer?

Lenke til kommentar

Det kan også være lurt å endre RDP porten, da blir du litt mindre sårbar for scripts som søker etter rdp.

 

Akkurat, så det kan være ett script som har funnet adressen min? Begynte å tenke på om att det kunne være noe jeg har installert eller no som har "ringt hjem".

Lenke til kommentar

Akkurat, så det kan være ett script som har funnet adressen min? Begynte å tenke på om att det kunne være noe jeg har installert eller no som har "ringt hjem".

 

Begge deler er mulig. Nok av tullinger som portscanner på jakt etter ofre, og plenty med tvilsom programvare der ut...

Lenke til kommentar
  • 2 uker senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...