КАК УЗНАТЬ, ЧТО ВАШ КОМПЬЮТЕР ВЗЛОМАЛИ ПО RDP?

preview_player
Показать описание
В этом видео я расскажу о том, как узнавать, что кто-то вошёл в ваш компьютер удалённо, по RDP. Я проверил журналы событий на всех компьютерах, которые смотрят в Интернет и на каждом из них, где даже порт не 3389, производится подбор паролей. А у меня таких компьютеров несколько. Если пароль подобрали, то наверняка продадут кому-нибудь и "мамкин хакер" сделает мой комп майнером или члено ботнета. Очень хочется этой ситуации избежать.
Поэтому я настроил скрипт, который присылает мне уведомления, когда кто-то или я сам логинятся на удалённый компьютер. Вдруг вы на эту тему не думали и мой совет вам пригодится :-)

🎓 Мои онлайн курсы:

Купоны скидок действуют три дня.

Рекомендую посмотреть:

❤️ СПАСИБО ВСЕМ ЗА ПРОСМОТРЫ, ЛАЙКИ И ПОДПИСКИ!

❤️ 🔔 ОБЯЗАТЕЛЬНО ПОДПИШИСЬ НА КАНАЛ!

▶- - - - - - TELEGRAM - - - - - - - - - - - -

▶- - -- РУССКОЯЗЫЧНЫЕ ГРУППЫ В FACEBOOK - - -

#powershell #ExchangeServer #Microsoft #безопасность
  1. ITVideoPRO
  2. rdp
  3. удаленный рабочий стол
  4. удаленный доступ
  5. get free rdp
  6. security
Рекомендации по теме
Как узнать кто, 0:08:03

Как узнать кто, когда и зачем заходил в ваш компьютер

Как Узнать Взломали 0:03:18

Как Узнать Взломали ли Ваш Компьютер или нет?

Девушка разбила мой 0:00:25

Девушка разбила мой компьютер🤬 я отомстил и сломал ей ноутбук🤯...

КАК УЗНАТЬ, ЧТО 0:12:33

КАК УЗНАТЬ, ЧТО ВАШ КОМПЬЮТЕР ВЗЛОМАЛИ ПО RDP?

Как узнать, когда 0:02:56

Как узнать, когда включали компьютер Windows 10?

Как узнать что 0:00:13

Как узнать что потянет ваш компьютер?

КАК УЗНАТЬ ВСЁ 0:00:10

КАК УЗНАТЬ ВСЁ О ТВОЕМ ПК? #компьютер #лайфхаки #полезныесоветы...

🔴10 признаков заражения 0:02:09

🔴10 признаков заражения компьютера вирусами. Как очистить компьютер от вирусов бесплатно....

200000 рублей за 0:14:56

200000 рублей за компьютер в 2020 году

Как узнать, когда 0:03:06

Как узнать, когда включали компьютер, ноутбук в Windows

Сколько ватт потребляет 0:01:30

Сколько ватт потребляет компьютер

Как узнать, что 0:02:24

Как узнать, что грузит компьютер

Компьютер за 20 0:00:50

Компьютер за 20 миллионов долларов

Как посмотреть к 0:05:32

Как посмотреть к каким сайтам скрытно подключается ваш компьютер...

Как узнать потянет 0:03:18

Как узнать потянет ли компьютер игру. Проверить совместимость игры и пк...

Как узнать потянет 0:04:29

Как узнать потянет ли компьютер операционную систему Windows 10? Системные требования Windows 10....

Как узнать какая 0:00:20

Как узнать какая операционная система установлена на Ваш компьютер...

Проверка компьютера на 0:04:35

Проверка компьютера на ошибки | Как проверить компьютер на ошибки...

Видеоурок #3 о 0:06:56

Видеоурок #3 о том, пойдёт ли на ваш компьютер 64 bit операционная система Windows...

Как узнать поддерживает 0:02:16

Как узнать поддерживает ли компьютер Windows 11?

У меня сломался 0:00:26

У меня сломался компьютер 😭

Как узнать сколько 0:01:25

Как узнать сколько времени работает компьютер

Как измерить сколько 0:04:21

Как измерить сколько энергии Ватт потребляет ваш компьютер?...

Как проверить Ваш 0:02:16

Как проверить Ваш компьютер на совместимость с Windows 11

Комментарии
Автор

Признавайтесь, а ваши компы взламывают? Вы как-то это контролируете?

ITVideoPRO
Автор

Рад, что нашел этот канал. Посмотрел несколько видео, очень хорошо обьясняете, приятно слушать. Спасибо.

Juvelir
Автор

Использовать мне негде этот скрипт, но методы используемые в данном случае возьму на заметку. Спасибо!

jsigene
Автор

Спасибо за видео, а что-то скирпт не нашел по кастом. Понятно что там и скрины с экрана и найти можно, но если уж тему раскрывать, то по полной ;)

Давно завёл себе правило никаих RDP наружу без VPNа. И вот недавно подхватил новую компанию на обслуживание. Пока разбирался с их железом в офисе, склад ломалнули как раз-таки по RDP. Как итог шифровальщик SATANA, декриптора нет, бякапа тоже нет. Когда разбирался и восстанавливал файлы по сигнатуре, за одно прогна антивиурс, там там с 09.2019 кто только не имел этот сервачек, и манеры и руткиты.
Так что не советую голое RDP наружу, в лучшем случае, перепобор паролей - это нагрузка на сервер, в худшем... то, что по карме )

SergeyStogniy
Автор

Люблю ваши видео. Узнаю новое с каждым роликом.
У нас убили один из видеосерверов! Так вот по подбору пароля через рдп.
После чего мы закрыли все подключения рдп которые смотрели в интернет. Пришлось поднимать openvpn server для подключения из вне.

Trottvil
Автор

Спасибо за видео. Вопрос: почему Вы не ограничиваете IP SOURCE на файрволле на сервере? Или RDP наружу выставлен для "honeypot"? В смысле специально.

kdimail
Автор

А почему для события логона выбрали id 22 (Remote Desktop Services: Shell start notification received:), а не id 21 (Remote Desktop Services: Session logon succeeded:)?
Почему-то именно при новом логоне (реконект отлично работает) не прилетают агрументы в скрипт, поэтому на почту приходит письмо в виде $(Address) $(User). Пришлось дописывать в срипте проверку, что если $Address не имеет ввид "*.* " то получать последнее событие id 21 через Get-WinEvent и переназначать переменные $Address и $User. Хотя в XML виде у них точно такой же путь (ValueQueries) что и для события 25. Не сталкивались с таким?

mrrockstar
Автор

Почему не прикрыть фаерволом порты кроме доверенных? Любой паблик клауд, предлагает различные p2s s2s. Тачку ломают 5rps и ничего не делать с этим, ну такое. Ад любого сока. В любом случае спасибо за видео!

bugaloS
Автор

Кто отправляет почту? Есть почтовый клиент? В скрипте разве не должно быть пароля к почтовому ящику? Тут непонятно. Спс.

rotvx
Автор

Спасибо за видео, Павел! Очень познавательно. Не знаю куда написать, поэтому напишу сюда возможную будущую идею для видео..
В настоящий момент очень мало информации по группам рассылки в exchange сервере. Особенно по динамическим. Наверняка у многих админов есть кейсы, когда в рамках 1 леса есть несколько организаций, которые обслуживаются серверами exchange в рамках этого леса. И тут возникает вопрос. Допустим, у нас есть 3 фирмы и нужно отправить письмо всем пользователям одной из этих фирм. Как это сделать? Предположим в этой фирме есть группа людей, которые в настоящий момент находятся в декрете и им письма слать не нужно.. Вообще как гибко управлять динамическими группами рассылки? В веб интерфейсе exchange это не совсем понятно, а многие мануалы заканчиваются типа «выбираешь параметры и группа формируется».. Можно ли показать что-нибудь из ваших собственных практик?..

alekss
Автор

Как вариант решения, я установил график на портах, так как я точно знаю что подключаюсь, только в рабочее время. Ночью порты просто закрыты.
В случае экстренной необходимости, использую в одном случае гипервизор с открытым портом. В другом использую VPN. Но ничто не мешает использовать, VPN для гипервизор единовременно. По-моему это проще, а главное дешевле чем платить за курсы, что бы узнать как написать 1 скрипт.

nikolaybarinov
Автор

То есть, чувак выкинул наружу rdp порт, а сейчас пытается защитить свои хосты.. чувааааак, наружу rdp не выкидывают. точка.

Не надо строить костыли на дыру. Если нет желания настраивать впн, настрой пингкнокинг.. ну на крайняк купи себе домой белый ip, и разреши в брандмауэре доступ по rdp только своему адресу, все лишние сервисы закрой.

fghtr
Автор

Не проще ли разрешить только со своих IP ходить, нахера этот геморой?

alexpivovarov
Автор

п-ц откудо это чудо вылезло - рекомендации ютуба такие рекомендации
Открой уж для себя авторизацию по ключам и не выставляй голой жопой винду в инет. Да кто вообще в здравом уме сервер на винде делает, я вообще серваки на винде видел только в одном месте - их хакеры ломаными продавали.

IvanBorzenkov