上周星期二,电脑被远程登陆了。对方登陆后通过浏览器一路登陆到支付宝,当时也没想太多,直接拔掉路由器,虽然他应该也搞不到支付密码。不过当时为了安全还是拔掉路由器。
概念介绍
VNC:用于远程桌面控制的应用程序。
5900端口:是VNC默认端口
入侵分析
当时LinuxMint的桌面分享(使用的是VNC)设置是这样的(空白代表未勾选)
从截图中可以看出,安全部分,我没有勾选要求输入密码,也没有勾选必须确认授权选项。但是按理说,我在内网,外网应该无法穿透到内网的。只有一种可能,那就是路由器做了端口映射。但是我并没有设置过5900端口映射,仔细查看后发现,我勾选了“Automatically configure UPnP router to open and forward port”(自动配置UPnP路由器来开启端口转发),看到没有“forward port”(端口转发)这是这次被入侵的关键。
果不其然,我登陆路由器后看到这个
看到这里不禁苦笑,果然是自己作死。
为了验证,我在手机上下载了VNC Viewer,输入我的外网IP,点击连接,就轻松连上了
之所以这样配置,是因为有过一次带电脑去公司,为了能在台式机上远程控制我的笔记本,就直接设置成上面那样,但是当时没有仔细看端口转发那个选项。直到被入侵了,才发现自己一直敞开着大门。
现在想想还是有点后怕,当时如果我不在电脑前,然后电脑一直开机在那里,然后他把我的资料给删除什么的,或者是他一直观察我在做什么,而我浑然不知……万幸的是,以上都没有发生,入侵被我及时发现了。
总结
- 对于会配置路由器UPnP的选项要格外注意,不然暴露在外网中,而自己却浑然不知
- 为了安全,要打开密码验证,不要偷懒
- 不使用远程登陆,要及时关闭。