3.4 實例4——WebDAV漏洞攻擊
目录:
几天前,有几个用户经历过,恐怖电影中看起来像是一个场景,他们的电脑会自动打开几个窗口,浏览器标签和鼠标指针在屏幕上翻转试图登录到Paypal。
好吧,如果你也经历过类似的事情,不要惊慌,没有精神拥有你的电脑。 由于TeamViewer帐户遭到广泛的黑客攻击,您可能是TeamViewer用户和受影响的用户之一。
大多数用户几天前都报道过,但有些用户还声称在六个月前遭遇了这样的攻击。 但即使在众多报道之后,TeamViewer也坚持不承认它被黑客入侵,而是指责用户选择的密码不佳。 无论如何,我们不是来判断TeamViewer是否有错,但我们关心的是这种攻击的可能性。 当攻击者直接控制你的PC时,他/她可以用无数危险的方式造成伤害。
TeamViewer可能看起来像是罪魁祸首,但删除它是不可行或合乎逻辑的。 单个人的帐户也可以被黑客攻击,其他替代方案也不是百分之百的攻击。 此外,TeamViewer是许多人在不处理端口和IP地址的情况下为家人提供远程技术支持的必要条件。 因此,我们将介绍一些可以保护自己免受此类攻击的一般预防措施。
设置主密码
我们大多数人都习惯在我们的浏览器中存储密码。 这是我们选择方便而非安全的习惯之一。 如果你成为这种攻击的受害者,这种习惯将使你付出代价。 另一种方法是使用密码管理器(虽然它们也不能免受攻击),这是可取的,但如果你绝对不想摆脱旧习惯,主密码会提供一层保护。
Chrome默认使用您的Windows登录密码作为主密码。 对于Firefox,请转到 设置>安全选项卡>设置主密码 ,如上所示。
设置安全文件夹
这可能听起来与主题不相关,但有权访问您的计算机的人也可以浏览您的私人资料,复制并分发它。 设置密码锁定和加密文件夹,放置所有敏感文件是阻止入侵者任何此类意图的好方法。
如果您拥有专业版的Windows 8 / 8.1 / 10,则可以使用Bitlocker,而其他用户可以从众多第三方应用程序中进行选择。 我头脑中的一些最重要的是AxCrpyt,Veracrypt和Symantec Endpoint Encryption。
不安装远程控制应用程序
许多流行的远程应用程序(包括TeamViewer)都可以选择运行应用程序而不是安装。 因此,如果您只想远程控制一次,那么运行应用程序是明智之举。 如果您没有使用任何应用程序而是使用RDP,请记住在完成后禁用RDP访问。
扫描恶意软件
如果您怀疑在您缺席的情况下PC上发生了可疑的事情,则应进行全系统的反病毒扫描。 入侵者如果找不到任何有用的东西,可能会安装一个键盘记录器或更糟糕的勒索软件。 即使Windows Defender提供了一个干净的chit,它做了很多次,应该使用一些流行的免费反病毒程序进行第二次扫描。
检查关键Windows设置
扫描恶意软件和病毒后,列表中的下一个应该是重要的Windows设置。 检查是否有新的防火墙规则,通过转到“ 控制面板”>“卸载程序” 来检查是否有不需要的应用 程序 。 如果您想要实现偏执级别检查,Regshot,用于审核注册表和Windows内置文件审核员也可随时使用。
许多用户通过浏览器历史记录发现了未经授权的访问,因此应该对其进行检查,因为它可以为入侵者试图完成的内容提供重要线索。 除此之外,您应该删除任何您不认识的扩展程序和应用程序。
在技术领域之外,您还应该查看最新的银行和信用卡对帐单以及Paypal,这样您就可以立即就唐纳德特朗普真人大小的纸板杰出代表提出退款申请。
酷提示:您可以通过智能手机远程控制您的PC和Mac,了解操作方法。
结束思想:真的很安全
黑客和入侵者真的提升了他们的游戏。 之前它仅限于某个站点的登录凭据的大量泄漏,但现在它正好在我们的PC上。 在整个事件发生之后,TeamViewer确实发布了一份声明并引入了可靠的设备,但他们再也没有接受任何错误的行为。 这篇文章的目的是引导用户发生此类攻击。 如果您有任何意见和想法,请与我们分享。
另请参见: Windows 10上的远程桌面连接指南