В прошлую пятницу у меня был клиент, которому нужно было иметь веб-доступ к своей системе управления тренировками через настройку веб-страницы на сервере SQL 2012 через IIS, к сожалению, это система Windows 7 на Mac mini с Bootcamp (я знаю, что это старая школа, но они сопротивляются менять)
Я включил IIS и перенаправил порт 80, 443 и 3389, чтобы я мог провести тестирование в выходные и внести любые изменения. В воскресенье я не мог войти в систему, а в понедельник я вошел, и после перезагрузки я не смог войти, я остановил переадресацию портов и установил правило межсетевого экрана на маршрутизаторе, чтобы заблокировать весь трафик с сервера в Интернет, поскольку я был обеспокоен учетная запись администратора была скомпрометирована. Вчера (вторник) я сбросил пароль администратора и вошел в систему, и файлы были зашифрованы хакером. Общаясь с поставщиком программного обеспечения, мы смогли создать резервную копию базы данных управления практикой и установить ее на запасном ПК с Windows 10, и все было хорошо.
Я не знаю, как они могли добраться до системы так быстро, как это было только в режиме онлайн через переадресацию портов в течение 3 дней. Они должны отслеживать огромное количество компьютерных систем в поисках новых портов для атаки.
Большое спасибо
Дэвид Пейдж