电脑提示弱口令攻击,还查不到病毒
第一天我无意间看到电脑提示远程桌面弱口令攻击,攻击者119.167.。。。我进行了杀毒,发现没有查杀到病毒。。第一天总共有十余次攻击。
第三天,又攻击了20于次,相同的地址。我用杀毒软件全盘杀毒,没扫到什么。
用了腾讯、火绒、360。除了每个软件都不约而同的误报完全不相同的文件以外,毛都没有。。。。。。
那些被误报的文件都是我电脑早就有的。
我的网络设备情况
家中没有公网地址,网络设备有,openwrt硬路由,一台电脑,n台手机。
软路由是十几天前装的,被攻击是最近两天,而且被攻击时路由是默认密码。没错因为不太会用一直折腾就懒得没改。。。。。。
不知道是不是路由已经变内鬼了
怎么办,我想知道我现在该怎么做,怎么才能把病毒找到,并且清除。
还有网络里的设备会不会已经出现问题了,有没有解决方法。 查下windows安全日志筛选4625看下是不是真的有远程桌面被人登录,存在失败登录日志的情况,如果只有这台电脑的话,也没做公网映射,感觉是有可能软路由被人植入了类似frp的工具 哪位大佬帮我看看 电脑关了远程桌面;路由器关了端口映射; 电脑应该先禁用远程桌面功能,再把路由器密码换一遍,就像你说的,也有可能是已经出问题了,攻击防护界面其实都是假的 有做映射吗 1、需要远程的话,把Windows系统远程桌面连接默认的3389端口修改成别的端口
外网映射规则也需要改一下,如果开了DMZ关了吧,单独映射端口比较安全
2、路由器建议你重新刷一下系统,有可能被当作肉鸡 建议去路由里面开启防火墙,直接走前段过滤掉非常用端口入站(In coming)。 我和你的情况不太相同,我应该是浏览器要么是插件要么就是内存里有木马,而且这个木马可能只针对steam,我只要用我的电脑登录过steam,隔天手机就会收到新电脑登录的验证码,而且一直收,几乎每天。但我在手机上修改了密码之后就没事了。全盘杀毒没有任何病毒。 openwrt我刷机用的是不死uboot刷机(小米路由器),这样刷机是不是不能做到完全清除。因为之前刷的时候,就有不少配置还保存下来了。
opwrt开的功能只有openclash
端口映射之类的我没有改过,也没有打开frp这类功能。
发现被攻击后,我就把网络设备都改了密码。
但是电脑的远程端口我没有关,因为我想清除掉木马,不知道要怎么做才能清除。
这东西在电脑里就很烦,吃苹果吃出半条虫的感觉