Soy hackeado sin decirle a nadie mi IP [duplicado]

6

Tengo una PC con IP estática comprada desde mi ISP y RDP habilitados. Estaba usando esta PC para el desarrollo y no la conté ni la usé con ningún fin de comunicación, por lo que no es posible que alguien lo supiera. Pero me hackearon con un ransomware y todos mis archivos están encriptados. Afortunadamente, tengo una copia de seguridad de todo. Pero quiero saber cómo supo el pirata informático que hay un servidor en esa IP estática que no está adjunto a ningún dominio ni es utilizado por ningún producto público (sitio web, servicio web, etc.)

    
pregunta Ammar Atef 18.10.2018 - 11:59
fuente

1 respuesta

33
  

Estaba usando esta PC para el desarrollo y no la conté ni la usé con ningún fin de comunicación, por lo que no es posible que alguien lo supiera

Toda la Internet es regularmente el puerto escaneado, tanto por malware, como por atacantes e investigadores, como shodan.io . No puede esperar que el servicio a cualquier al que se pueda acceder a Internet no se identifique durante más de segundos después de conectarlo.

Si hace algo disponible, asegúrelo. Mantenlo remendado. Deshabilitar características innecesarias, y así sucesivamente. Los protocolos que tienen un alto impacto y un registro de seguridad deficiente, como RDP, probablemente no deberían exponerse directamente, sino que se pueden proteger a través de, por ejemplo, una VPN o un túnel SSH, para que el servicio no sea accesible desde el exterior.

Su pregunta es como preguntar por qué alguien entró en su casa cuando no publicó la dirección en el periódico o en la guía telefónica: alguien la vio y decidió ingresar.

    
respondido por el vidarlo 18.10.2018 - 12:20
fuente

Lea otras preguntas en las etiquetas