윈도우10 해킹당했습니다.ㅜㅜ
해킹당하기 좋은 조건(?)을 가진 세팅을 아래에 기록하겠습니다...
일단 기존 비밀번호로 로그인이 안되니
https://toentoi.tistory.com/56?category=578859
[win10]윈도우10 계정 비밀번호 분실시 재설정 방법
윈도우 패스워드 최기화 방법은 두가지가 있습니다. MS계정 연동되어있을 시 : ms 패스워드 재설정 암호 재설정 account.live.com MS계정 연동이 안되어 있고 로컬계정으로 만 되어있을 때는 아래와 같이 작업을..
toentoi.tistory.com
위 방법으로 패스워드 초기화 후. 진행하시고, 랜선은 빼두시기 바랍니다.
PC사양은 관계없고.
집에서 항상 켜놓는 홈서버 mac-mini도 문제 없었지만
잠깐 윈도우컴퓨터에 확인할게 있어 집사람에게 부팅만 부탁후 mac-mini에서 LG U+모뎀 설정에서
NAT > 포트포워딩 > 모두다 아는 3389 원격데스크톱 포트를 오픈했습니다... 이게 화근이였죠
당부말씀..특히 알려진 포트는 조심하세요....22 ssh, 23ftp, 80 http, 3389 remote desktop 등등 알려진 포트들이 많습니다. 443,445 등등
외부 접근 가능하게 하려면 변칙을 쓰셔서 7722 - ssh , 13389 등등 변칙적이게 하세요 꼭 ㅜㅜ...
포트도 그렇거니와...윈도우는 거의 외부접근을 안해서 잠깐 접근용으로...administrator 권한에 비밀번호 1234로 해두었습니다.........아 이게 두번째 문제였죠..
분명히 1234인데, 집사람도 안바꿨다 하고 저도 바꾼이력이 없어 의심했는데 역시나네요..
1.[오후 8시03분]
계정에 로그인을 계속 시도합니다. 매크로를 이용해 임의의 암호를 계속 입력한것 같습니다.
2.[오후 8시 31분]
30여분만에 매크로를 이용하여 임의의 암호로 계속입력 후 패스워드 1234를 알아낸듯 합니다.
3.다음날 [오전 10시 30분] 계정까지 새로 만들었나봅니다.
이틀간 제 PC를 봤다는게 기분이 상당히 나쁩니다...물론 중요한정보는 없지만 들여다본다는게...
계정까지 생성했고..(본인들이 저계정으로 계속볼 요량으로..)
이상한 파일까지 심어놨습니다.
어차피 포트번호는 삭제하여 접속은 못할테지만 찝찝하여 포맷을 진행하고 사용하기로 했습니다.
포트포워드로 외부에서 접속시 일반적인 포트번호는 다른것으로 변경 후 사용하시기 바라며, 패스워드도 간단한 1234 말고 되도록이면 특수문자포함으로 설정하셔서 사용하시기 바랍니다.
(*외부개방을 안하면 거의 해킹당할 일은 없습니다...혹여나해서 남깁니다.)
'About_Windows' 카테고리의 다른 글
| [메일백업]Gmail mbox파일 백업본 thunder bird로 불러오기 (0) | 2020.02.05 |
|---|---|
| [브라우저] Edge 크로미움 브라우저 설치하기 (0) | 2020.02.05 |
| [win10]윈도우10 계정 비밀번호 분실시 재설정 방법 (0) | 2020.01.13 |
| 다음팟 플레이어 구버전 설치(현 카카오플레이어) (0) | 2019.11.23 |
| [Win10] Windows10 1909 업데이트 (0) | 2019.11.19 |
