spett Skrevet 30. desember 2012 Rapporter Del Skrevet 30. desember 2012 Oppdaget nå att noen har brukt medie senteret mitt gjennom RDP rundt 7-8 i dag tidlig. Chrome var installert og så var det opprettet en ny yahoo konto og moneybooker konto det var overført penger til gjennom den nye yahoo kontoen på ett vis. Har selvfølgelig vært naiv og hatt ett dyndns domene pekende mot nettverket med ganske simpelt passord til RDP på medie senteret. Personen har tydeligvis "rydded" etter seg ved hjelp av CCleaner, noe han har lastet ned installert, kjørt, og avinstallert. Ser heldigvis ut som att familie bilder og div er inntakt enda. Får bare håpe de ikke er spredt rundt.. Spm mitt nå er, hva bør jeg gjøre for å kunne bruke RDP lokalt og hindre det fra utsiden? Hva bør jeg kjøre for å forsikre meg om att det ikke er installert ulumske programmer? Har nå skrudd av dyndns, upnp og oppdatert passordet på medie senteret. Hva mer bør jeg gjøre for å forhindre tilkobling fra utsiden av nettverket? Lenke til kommentar
ull2000 Skrevet 30. desember 2012 Rapporter Del Skrevet 30. desember 2012 Sørg for at det nye passordet er langt og komplekst. Det kan også være lurt å endre RDP porten, da blir du litt mindre sårbar for scripts som søker etter rdp. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber Da må du også åpne for den nye porten i routeren din dersom du vil ha tilgang eksternt. 1 Lenke til kommentar
karantene Skrevet 30. desember 2012 Rapporter Del Skrevet 30. desember 2012 Å endre portnummeret øker ikke sikkerheten nevneverdig, men gjør det litt mer irriterende å bruke den. Strengt talt bør man ikke åpne RDP ut mot omverdenen uansett. Dersom det er viktig ville jeg sett meg etter en router som støtter VPN. Og ja, lange komplekse passord er lurt. F.eks. "Jeg kjører en rød Golf til jobben, når jeg ikke sykler.". Lenke til kommentar
spett Skrevet 30. desember 2012 Forfatter Rapporter Del Skrevet 30. desember 2012 Takk for tipsene. Har plukket vekk port forwarding for RDP i routeren. Eneste portene jeg har åpnet der nå er de til torrent. Kan jeg føle meg trygg på att ingen kommer igjennom routeren nå? Er en DIR-655 router. Ser etter en software firewall å installere, noen tips der? Strengt talt bør man ikke åpne RDP ut mot omverdenen uansett. Dersom det er viktig ville jeg sett meg etter en router som støtter VPN. Kunne du ha utdypt hvorfor en router med støtte for VPN vil gjøre RDP tryggere? Kan man skille nettverkene på portnummer? Lenke til kommentar
spett Skrevet 30. desember 2012 Forfatter Rapporter Del Skrevet 30. desember 2012 Det kan også være lurt å endre RDP porten, da blir du litt mindre sårbar for scripts som søker etter rdp. Akkurat, så det kan være ett script som har funnet adressen min? Begynte å tenke på om att det kunne være noe jeg har installert eller no som har "ringt hjem". Lenke til kommentar
ull2000 Skrevet 30. desember 2012 Rapporter Del Skrevet 30. desember 2012 Akkurat, så det kan være ett script som har funnet adressen min? Begynte å tenke på om att det kunne være noe jeg har installert eller no som har "ringt hjem". Begge deler er mulig. Nok av tullinger som portscanner på jakt etter ofre, og plenty med tvilsom programvare der ut... Lenke til kommentar
slippern Skrevet 8. januar 2013 Rapporter Del Skrevet 8. januar 2013 Ville satt opp teamviewer vpn på mediacenteret Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå