web-dev-qa-db-ja.com

私は誰かに私のIPを告げることなくハッキングされています

ISPから購入した静的IPを搭載し、RDPを有効にしたPCを持っています。私はこのPCを開発に使用していて、通信目的で使用したり伝えたりしなかったので、誰かがそれを知っていることはありません。しかし、私はランサムウェアでハッキングされ、すべてのファイルは暗号化されています。幸い、私はすべてのバックアップを持っています。しかし、ドメインに接続されていない、またはパブリック製品(ウェブサイト、ウェブサービスなど)によって使用されていない静的IP上のサーバーがあることをハッカーがどのように知ったか知りたい

6
Ammar Atef

私はこのPCを開発に使用していて、通信目的で使用したり伝えたりしなかったため、誰かがそれを知っていることはありません

shodan.io などのマルウェア、攻撃者、および研究者の両方によって、インターネット全体が定期的にポートスキャンされます。インターネットにアクセスできるanyサービスが、接続してから数秒以上も識別されないことは期待できません。

何か利用できるようにする場合は、それを保護します。パッチを当ててください。不要な機能などを無効にします。 RDPなどの影響が大きく、セキュリティの記録が不十分なプロトコルは、おそらく直接公開されるべきではありませんが、サービスが外部からアクセスできないように、たとえばVPNまたはSSHトンネルを介してシールドされます。

あなたの質問は、新聞や電話帳で住所を宣伝していないのに、なぜ誰かが家に侵入したのかと尋ねるようなものです。誰かがそこでそれを見て、侵入しようと決心しました。

34
vidarlo