电脑被入侵

昨天在家里,我看到我的台式电脑电源灯是亮的,可那个时候我并没有开机。我只当是电脑出现自动启动更新软件,没有深究这个事情,因为之前这个电脑也出现过很多次自动启动的情况。

今天想起这个事情,我便登入家里的电脑查看了一下日志。日志上面显示昨天的电脑开机有登入系统的操作,这让我一下子感到有点担心,我还清楚的记得之前公司的服务器2次中勒索病毒的事情。万幸的是,登入我电脑的人没有使用勒索病毒。我又查看群晖的日志,群晖没有登陆的操作,但是有通过smb访问共享文件夹的记录。

我想找出别人是通过什么途径进入我的电脑,首先想到是zerotier组网。我有加入几台别人的电脑进入zerotier网络,于是立刻进入zerotier官网,把那几台电脑禁用掉。然后我查看日志,看到登录记录显示是群晖虚拟机里面的windows ip登入的系统。我把虚拟机的windows系统关机,我修改了windows系统hotmail账号的登录密码,修改了163邮箱的密码,目前我能想到可以做的事情只有这些。

在今年年初的时候,我的N1软路由就被别人修改过设置影响了正常上网功能。那个时候N1我是做主路由的,拨号和网关都在软路由里面操作。经过那次事件后,我把N1重新刷机,把拨号的功能放到硬路由里面操作,N1只做网关的功能,并且把N1的密码也修改成了随机密码。

我在电信里面申请了公网IP,不知道是不是公网IP的缘故导致家里的网络容易受到攻击,我也不知道我现在的电脑里面有没有被安装后门程序。最好的方法是把电脑重装一遍系统,但是如果不知道别人入侵的根本原因,还是会有再次被入侵的可能性。

发表评论

邮箱地址不会被公开。 必填项已用*标注