安全公司表示�,相關黑客可能是勒索軟件黑客組織 Black Basta 的成員�����,從 4 月中旬起,這些黑客通過網絡釣魚引誘受害者上當,之后要求受害者按下快捷鍵 CTRL+Win+Q 啟動快速助手并輸入安全驗證碼,由于相關功能集成在 Windows 中,因此也能夠維持受害者的信任��。
在成功使用“快速助手”應用控制受害者電腦后���,黑客將會通過 cURL 命令下載一系列批處理文件或 ZIP 壓縮文件�,在用戶設備上部署 ScreenConnect、NetSupport Manager 等遠程管理工具、惡意程序 QBot���、滲透測試工具 Cobalt Strike 以及各種勒索軟件;在部分攻擊行動中,黑客還使用 OpenSSH 建立 SSH 隧道�,以便在受害者網絡環境中持續行動����。
一、華為AR1220E-S配置L2TP VPN
1����、登錄路由器后�,在左側導航欄點“安全”��,點“AAA”���,新建一個認證方案����,并設置認證模式為:本地認證
2���、新建一個域����,選擇剛才創建的認證方案
3����、選擇開啟L2TP功能,并點擊后面的“應用”
4����、新建一個L2TP服務器�,設置隧道名稱和隧道密碼
5�����、新建用戶�����,創建密碼,接入類型注意勾選“PPP”
二���、windows系統創建L2TP VPN連接,以下圖片是以win10為例���,其他系統可參考操作
熟門熟路的操作了,自信滿滿地點擊新建的VPN連接
圈圈轉啊轉�,遲遲連接不上����,有種不祥的預感,果然是無法連接
反復地看路由器的配置�����,以及win10自帶的撥號連接����,怎么看都沒問題��,郁悶����。����。。
三��、實在沒辦法可想��,打華為客服電話��,工程師聽完我的描述,啥也不說��,直接發個鏈接給我�����,這個鏈接要求我修改系統注冊表:
(1)單擊“開始 > 運行”�,輸入“regedit”打開注冊表�。
(2)依次打開路徑:
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters”
然后在右側空白處右擊選擇“新建 > DWORD(32 位)值”,生成“新值 #1”��。
(3)“新值 #1”重命名為“ProhibitIpSec”�。
(4) 修改“ProhibitIpSec”的“數值數據”為“1”(“基數”為“十六進制)
改完注冊表,重啟計算機����,重新測試VPN撥號連接,結果出乎意料:不但新建的這個VPN連接無法成功撥入,連之前創建的��,連接到其他防火墻的VPN�,也全部都無法連接了! 沒別的原因,一定是剛才改注冊表引起的�����,非但沒解決問題�����,反而把問題放大了�,我暈���。�。。刪除這個新建的注冊表項,重啟系統��,其他VPN連接全部恢復正常��,唯獨這個華為AR1220的VPN連接還是老樣子�����,無法撥入。。。
再次聯系華為��,原工程師忙線中��,換了個工程師���,溝通了十分鐘�,無果��。然后要求我收集路由器配置信息���,并且郵件發給他
四�����、發完郵件,估計他也要看一會兒吧���,想著找個華為官方的客戶端測試一下,于是到華為官網搜索下載了一個VPN客戶端�,稱為“SecoClient”���,安裝之后��,做個簡單的配置,填寫IP地址,用戶名和密碼等等
沒想到,配置完畢之后,點連接���,一秒鐘就連接上了
用tracert命令跟蹤路由,顯示電腦已經是以VPN網關作為internet出口了
五、隱約已經知道問題可能出在“預共享密碼”����,但是不知道從何下手��。華為工程師回電,兩位都看了我采集的路由器信息,配置全部正確無誤�����,懷疑兩點:一����、注冊表沒改好;二��、VPN撥號連接配置錯誤���;我立刻予以否認:一���、 注冊表絕對修改無誤���,兩臺筆記本電腦都反復確認過����;二��、同樣的����,VPN撥號配置也是反復看過的����,況且,其他幾個連接都是正常的��。電話持續了將近20分鐘�,該想的都想到了,三個臭皮匠(兩個華為工程師加上我����,哈哈)束手無策����,其中一個說是只能幫我反饋給專家��,等專家消息再回復�,我也只能草草掛斷電話�����。稍后收到了華為工程師的郵件:要求我提供拓撲圖�,并且文字描述問題所在��,他會幫我轉交專家。
反正SecoClient能夠正常連接,就這么用也沒什么影響��,但愿華為專家盡快給我答復吧��。�。�����。一旦收到華為專家的回復���,我也將在評論區寫下最終解決方案�����,感興趣的朋友可以關注一下�����。
