我家里有一台 Windows 7 64 位机器,用作“服务器”计算机。它运行 Windows 媒体中心,并为我家中的每个房间提供电视。它还用作家庭的共享存储,为 Windows 备份和我的家人想要保留副本的任何文件提供空间。
这台电脑也用作我的个人电脑。我有自己的帐户,可以通过 RDP 访问。当我想使用 PC 时,我会拿起家用笔记本电脑或我妻子的计算机,然后将这个 Windows 7 盒子 RDP 到我的帐户、桌面、应用程序等。我也可以使用我的家外 RDP 到这台机器公共 IP 地址。
最近我被黑了。RDP 日志显示有人以我的身份登录。他们打开 Chrome 并在浏览器中找到了存储的密码。这些当然可以通过 Chrome 中的开发人员控制台提取。这导致通过我的 PayPal 和 Google 帐户收取 10,000 美元的欺诈性费用,进而影响我的支票和信用卡。
我的密码包含字母、数字和符号。怎么会有人这样做?我可以做些什么来增强未来的安全性?该盒子目前处于离线状态,直到我可以运行病毒和恶意软件扫描以及 HijackThis 等。我害怕重新插入网线。我不想要真正的 Windows Server,因为我会失去 MCE 和否则我只是真正使用共享存储。