github-starred/frp
2
0
Fork 0
mirror of https://github.com/fatedier/frp.git synced 2026-05-15 08:05:49 -06:00
Code Issues 40 Projects Packages Wiki Activity Actions 1

[GH-ISSUE #4120] 昨晚服務器和人個電腦遭遇了勒索病毒。 #3250

New issue
Closed
opened 2026-05-05 14:05:54 -06:00 by gitea-mirror · 10 comments
gitea-mirror commented 2026-05-05 14:05:54 -06:00
Owner
Copy link

Originally created by @mynameking on GitHub (Apr 2, 2024).
Original GitHub issue: https://github.com/fatedier/frp/issues/4120

Bug Description

這個工具不知道哪裏有問題,而且我才使用這個幾天,我搭建的目的就是為了3389遠程連接,首次發現間題的時候,是我在使用期間,突然3389顯示有人登錄,我當時覺得有點奇怪,但沒有處理。等我回家打開電腦的時候,發現密碼被改了。我當時覺得自己的密碼太短了,然後就加強到12密碼。然而就在今天早上起來發現情況不妙,所有文件加密,登錄服務器,直接顯示我中了勒索病毒,要我按照他們的方法支付比特幣。

frpc Version

v0.56.0

frps Version

v0.56.0

System Architecture

windows

Configurations

windows 10

Logs

No response

Steps to reproduce

...

Affected area

  • Docs
  • Installation
  • Performance and Scalability
  • Security
  • User Experience
  • Test and Release
  • Developer Infrastructure
  • Client Plugin
  • Server Plugin
  • Extensions
  • Others
Originally created by @mynameking on GitHub (Apr 2, 2024). Original GitHub issue: https://github.com/fatedier/frp/issues/4120 ### Bug Description 這個工具不知道哪裏有問題,而且我才使用這個幾天,我搭建的目的就是為了3389遠程連接,首次發現間題的時候,是我在使用期間,突然3389顯示有人登錄,我當時覺得有點奇怪,但沒有處理。等我回家打開電腦的時候,發現密碼被改了。我當時覺得自己的密碼太短了,然後就加強到12密碼。然而就在今天早上起來發現情況不妙,所有文件加密,登錄服務器,直接顯示我中了勒索病毒,要我按照他們的方法支付比特幣。 ### frpc Version v0.56.0 ### frps Version v0.56.0 ### System Architecture windows ### Configurations windows 10 ### Logs _No response_ ### Steps to reproduce 1. 2. 3. ... ### Affected area - [ ] Docs - [ ] Installation - [ ] Performance and Scalability - [X] Security - [ ] User Experience - [ ] Test and Release - [ ] Developer Infrastructure - [ ] Client Plugin - [ ] Server Plugin - [ ] Extensions - [ ] Others
gitea-mirror commented 2026-05-05 14:05:56 -06:00
Author
Owner
Copy link

@superzjg commented on GitHub (Apr 2, 2024):

请确保下载的文件与本站发布的校验码一致。(这个是开源项目)
另外病毒也可能是其他途径中的。。。3389开放本来就不太安全,我都是用stcp模式开的3389,不敢用tcp模式

<!-- gh-comment-id:2030931549 --> @superzjg commented on GitHub (Apr 2, 2024): 请确保下载的文件与本站发布的校验码一致。(这个是开源项目) 另外病毒也可能是其他途径中的。。。3389开放本来就不太安全,我都是用stcp模式开的3389,不敢用tcp模式
gitea-mirror commented 2026-05-05 14:05:57 -06:00
Author
Owner
Copy link

@yangjieshao commented on GitHub (Apr 2, 2024):

自己把 3389 暴露出去 怪谁

而且 自己都发现 有人异常登录了,不赶紧去处理,这不中毒谁中毒?

<!-- gh-comment-id:2030933633 --> @yangjieshao commented on GitHub (Apr 2, 2024): 自己把 3389 暴露出去 怪谁 而且 自己都发现 有人异常登录了,不赶紧去处理,这不中毒谁中毒?
gitea-mirror commented 2026-05-05 14:05:57 -06:00
Author
Owner
Copy link

@PctAIGM commented on GitHub (Apr 2, 2024):

敢开放3389到公网,另外应该是弱口令,这是位勇士

<!-- gh-comment-id:2030973471 --> @PctAIGM commented on GitHub (Apr 2, 2024): 敢开放3389到公网,另外应该是弱口令,这是位勇士
gitea-mirror commented 2026-05-05 14:05:58 -06:00
Author
Owner
Copy link

@fatedier commented on GitHub (Apr 2, 2024):

请从此以后不要再继续使用类似的项目,此外,我们之后会考虑在相关的地方给出风险提示。

<!-- gh-comment-id:2030984200 --> @fatedier commented on GitHub (Apr 2, 2024): 请从此以后不要再继续使用类似的项目,此外,我们之后会考虑在相关的地方给出风险提示。
gitea-mirror commented 2026-05-05 14:05:59 -06:00
Author
Owner
Copy link

@mynameking commented on GitHub (Apr 2, 2024):

請確保下載的檔案與本站發布的驗證碼一致。(這個是開源專案) 另外的病毒也可能是途徑其他中的。。。3389開放本來就不太安全,我都是用stcp模式開的3389 ,用不敢tcp模式

我就是在這裏下載的。只是我這次比較幸運,非常重要的文件沒有被加密。我另外想問的是,使用STCP就不會有問題嗎? 我現在不敢嘗試這個了,或許我應該在虛擬機多次測試。

<!-- gh-comment-id:2031010911 --> @mynameking commented on GitHub (Apr 2, 2024): > 請確保下載的檔案與本站發布的驗證碼一致。(這個是開源專案) 另外的病毒也可能是途徑其他中的。。。3389開放本來就不太安全,我都是用stcp模式開的3389 ,用不敢tcp模式 我就是在這裏下載的。只是我這次比較幸運,非常重要的文件沒有被加密。我另外想問的是,使用STCP就不會有問題嗎? 我現在不敢嘗試這個了,或許我應該在虛擬機多次測試。
gitea-mirror commented 2026-05-05 14:06:01 -06:00
Author
Owner
Copy link

@mynameking commented on GitHub (Apr 2, 2024):

請今後不要再繼續使用類似的項目,此外,我們事後會考慮在相關的地方給予風險提示。

因為我很想使用3389遠控家裏電腦。我的服務器和家裏電腦的密碼都非常強,但是還是被中毒了。很不明白是什麼原因。

<!-- gh-comment-id:2031012408 --> @mynameking commented on GitHub (Apr 2, 2024): > 請今後不要再繼續使用類似的項目,此外,我們事後會考慮在相關的地方給予風險提示。 因為我很想使用3389遠控家裏電腦。我的服務器和家裏電腦的密碼都非常強,但是還是被中毒了。很不明白是什麼原因。
gitea-mirror commented 2026-05-05 14:06:01 -06:00
Author
Owner
Copy link

@superzjg commented on GitHub (Apr 2, 2024):

請確保下載的檔案與本站發布的驗證碼一致。(這個是開源專案) 另外的病毒也可能是途徑其他中的。。。3389開放本來就不太安全,我都是用stcp模式開的3389 ,用不敢tcp模式

我就是在這裏下載的。只是我這次比較幸運,非常重要的文件沒有被加密。我另外想問的是,使用STCP就不會有問題嗎? 我現在不敢嘗試這個了,或許我應該在虛擬機多次測試。

stcp模式需要访问者在电脑上开一个frpc客户端才能连接,除了配置frp的通用token,还需要配置secretKey,应该是比较安全的,除非你的整个配置文件提前泄露。

stcp使用介绍:https://gofrp.org/zh-cn/docs/examples/stcp/
若认为stcp还不够安全,可以再部署证书“双向验证”:https://gofrp.org/zh-cn/docs/features/common/network/network-tls/

<!-- gh-comment-id:2031016191 --> @superzjg commented on GitHub (Apr 2, 2024): > > 請確保下載的檔案與本站發布的驗證碼一致。(這個是開源專案) 另外的病毒也可能是途徑其他中的。。。3389開放本來就不太安全,我都是用stcp模式開的3389 ,用不敢tcp模式 > > 我就是在這裏下載的。只是我這次比較幸運,非常重要的文件沒有被加密。我另外想問的是,使用STCP就不會有問題嗎? 我現在不敢嘗試這個了,或許我應該在虛擬機多次測試。 stcp模式需要访问者在电脑上开一个frpc客户端才能连接,除了配置frp的通用token,还需要配置secretKey,应该是比较安全的,除非你的整个配置文件提前泄露。 stcp使用介绍:https://gofrp.org/zh-cn/docs/examples/stcp/ 若认为stcp还不够安全,可以再部署证书“双向验证”:https://gofrp.org/zh-cn/docs/features/common/network/network-tls/
gitea-mirror commented 2026-05-05 14:06:01 -06:00
Author
Owner
Copy link

@yangjieshao commented on GitHub (Apr 2, 2024):

我就是在這裏下載的。只是我這次比較幸運,非常重要的文件沒有被加密。我另外想問的是,使用STCP就不會有問題嗎? 我現在不敢嘗試這個了,或許我應該在虛擬機多次測試。

这和你在哪下载的 用的什么软件都没关系,你自己把 3389 暴露到公网,随便用什么工具都是一样的
如果你一定要开放远程端口到公网
首先你要修改默认远程端口改成一个不常用的端口,常用端口分分钟被扫描出来
其次你要用个有足够复杂度的密码
然后你要各种杀毒软件都装好

最后,无论你提前做了什么准备工作,当你都发现有异常登录了就应该立刻修改密码,有条件的就先断开公网链接

最后一条你都做不到,你就应该听劝,别用类似的软件了,用个远程软件吧,比如 “向日葵” “ToDesk” “teamviewer” “RustDesk”

frp 只是个端口映射工具,只做端口映射,安全加固是你自己的事

https://baijiahao.baidu.com/s?id=1767934676656899841&wfr=spider&for=pc

<!-- gh-comment-id:2031141103 --> @yangjieshao commented on GitHub (Apr 2, 2024): > 我就是在這裏下載的。只是我這次比較幸運,非常重要的文件沒有被加密。我另外想問的是,使用STCP就不會有問題嗎? 我現在不敢嘗試這個了,或許我應該在虛擬機多次測試。 这和你在哪下载的 用的什么软件都没关系,你自己把 3389 暴露到公网,随便用什么工具都是一样的 如果你一定要开放远程端口到公网 首先你要修改默认远程端口改成一个不常用的端口,常用端口分分钟被扫描出来 其次你要用个有足够复杂度的密码 然后你要各种杀毒软件都装好 **最后,无论你提前做了什么准备工作,当你都发现有异常登录了就应该立刻修改密码,有条件的就先断开公网链接** **最后一条你都做不到,你就应该听劝,别用类似的软件了**,用个远程软件吧,比如 “向日葵” “ToDesk” “teamviewer” “RustDesk” frp 只是个端口映射工具,只做端口映射,安全加固是你自己的事 https://baijiahao.baidu.com/s?id=1767934676656899841&wfr=spider&for=pc
gitea-mirror commented 2026-05-05 14:06:02 -06:00
Author
Owner
Copy link

@yangjieshao commented on GitHub (Apr 2, 2024):

我就是在這裏下載的。只是我這次比較幸運,非常重要的文件沒有被加密。我另外想問的是,使用STCP就不會有問題嗎? 我現在不敢嘗試這個了,或許我應該在虛擬機多次測試。

讲个笑话 拉屎拉不出,怪马桶没吸力

<!-- gh-comment-id:2031145496 --> @yangjieshao commented on GitHub (Apr 2, 2024): > 我就是在這裏下載的。只是我這次比較幸運,非常重要的文件沒有被加密。我另外想問的是,使用STCP就不會有問題嗎? 我現在不敢嘗試這個了,或許我應該在虛擬機多次測試。 讲个笑话 拉屎拉不出,怪马桶没吸力
gitea-mirror commented 2026-05-05 14:06:02 -06:00
Author
Owner
Copy link

@yangjieshao commented on GitHub (Apr 2, 2024):

因為我很想使用3389遠控家裏電腦。我的服務器和家裏電腦的密碼都非常強,但是還是被中毒了。很不明白是什麼原因。

image

image
再讲个笑话 “我的服務器和家裏電腦的密碼都非常強” “我當時覺得自己的密碼太短了”

<!-- gh-comment-id:2031151677 --> @yangjieshao commented on GitHub (Apr 2, 2024): > 因為我很想使用3389遠控家裏電腦。我的服務器和家裏電腦的密碼都非常強,但是還是被中毒了。很不明白是什麼原因。 ![image](https://github.com/fatedier/frp/assets/3275834/9669554b-4a5e-4147-887a-30633b889179) ![image](https://github.com/fatedier/frp/assets/3275834/c2782997-eb20-41fc-9300-d8b59f7e7d7b) 再讲个笑话 “我的服務器和家裏電腦的密碼都非常強” “我當時覺得自己的密碼太短了”
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
dev
new
master
copilot/review-pull-request-5198
v0.68.1
v0.68.0
v0.67.0
v0.66.0
v0.65.0
v0.64.0
v0.63.0
v0.62.1
v0.62.0
v0.61.2
v0.61.1
v0.61.0
v0.60.0
v0.59.0
v0.58.1
v0.58.0
v0.57.0
v0.56.0
v0.55.1
v0.55.0
v0.54.0
v0.53.2
v0.53.1
v0.53.0
v0.52.3
v0.52.2
v0.52.1
v0.52.0
v0.51.3
v0.51.2
v0.51.1
v0.51.0
v0.50.0
v0.49.0
v0.48.0
v0.47.0
v0.46.1
v0.46.0
v0.45.0
v0.44.0
v0.43.0
v0.42.0
v0.41.0
v0.40.0
v0.39.1
v0.39.0
v0.38.0
v0.37.1
v0.37.0
v0.36.2
v0.36.1
v0.36.0
v0.35.1
v0.35.0
v0.34.3
v0.34.2
v0.34.1
v0.34.0
v0.33.0
v0.32.1
v0.32.0
v0.31.2
v0.31.1
v0.31.0
v0.30.0
v0.29.1
v0.29.0
v0.28.2
v0.28.1
v0.28.0
v0.27.1
v0.27.0
v0.26.0
v0.25.3
v0.25.2
v0.25.1
v0.25.0
v0.24.1
v0.24.0
v0.23.3
v0.23.2
v0.23.1
v0.23.0
v0.22.0
v0.21.0
v0.20.0
v0.19.1
v0.19.0
v0.18.0
v0.17.0
v0.16.1
v0.16.0
v0.15.1
v0.15.0
v0.14.1
v0.14.0
v0.13.0
v0.12.0
v0.11.0
v0.10.0
v0.9.3
v0.9.2
v0.9.1
v0.9.0
v0.8.1
v0.8.0
v0.7.0
v0.6.0
v0.5.0
v0.3.0
v0.2.0
v0.1.0
Labels
Clear labels   
In Progress

   
WIP

   
WaitingForInfo

   
bug

   
doc

   
duplicate

   
easy

   
enhancement

   
future

   
help wanted

   
invalid

   
lifecycle/stale

   
need-issue-template

   
need-usage-help

   
no plan

   
proposal

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
todo
No labels
In Progress
WIP
WaitingForInfo
bug
doc
duplicate
easy
enhancement
future
help wanted
invalid
lifecycle/stale
need-issue-template
need-usage-help
no plan
proposal
pull-request
question
todo
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#3250
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?