我的Windows 10用户帐户是否公开？

Question

我的电脑上有两个用户帐户。大约两年前，我做了一些测试，并让我的一个本地帐户开放给RDP，不小心在一个月内没有密码。

一个黑客进来了，在我抓到他之前就开始捣乱了，他意识到这个账户是开着的，很快就把东西锁上了。没有造成严重的伤害，我删除了任何人登录到受损帐户的能力。

那台PC已经不存在了，开机驱动器也完全不同了，但我已经用另一台PC替换了它，它使用了相同的用户帐户名称(它们很有意义)。一周前，我意识到俄罗斯、拉脱维亚和中国的电脑对我的RDP端口造成了很大的冲击。他们中的大多数都在尝试随机的帐户名，如"MARY“、"ADMIN”、"RYDER“等等，但令人不安的是，我注意到有时他们直接引用我系统上的两个用户帐户(尽管这似乎通常来自同一个CIDR /16子块)。

我一直在禁止这些范围，但我想知道这些账户名是否在某种程度上暴露在外界？当我的电脑被愚蠢地打开时，他们是否有可能“写下”了他们能够看到的帐户名，而现在这些帐户已经在某个列表上了？

我已经采取了其他的安全防范措施，更改了密码，更改了RDP端口等，所以我不太担心，但这是令人不安的。

Answer 1

攻击者通常会聚集有用的进攻知识。一个很好的例子是组合式列表，其中破解的密码和匹配的用户名被制成巨大的列表传递。

可能是获得访问权限的攻击者保存了您的用户名/密码组合，甚至将它们出售给其他人。这并不奇怪，用户名，现在已被泄露的信息，正在再次成为目标。

问您:自从第一次妥协以来，您的IP或域名是否发生了变化？如果没有，那么几乎可以预期攻击者会对您的主机尝试这些相同的用户名。如果RDP有一个唯一标识主机的横幅，这可能是另一种方式，这些用户名正与您的系统相关联。