求助，被入侵了，如何减小损失？

一台旧 windows 电脑放在公司用 frp 暴露在公网上，弱口令，方便平时在外远程

今天早晨发现路由器网络有异样，登录查看日志，发现很多 frp 登录记录

立即警觉，发现那台旧 Windows 密码被改了，赶紧断网，找回密码

登录进去后发现 在系统 Picture 文件夹被人新建了一个名为 FAT 的文件，里面放了一堆密码查看的工具

有一个查看 Chrome 密码记录的软件是打开的，我平时常用网站的密码应该都泄露了，苹果、QQ 、淘宝、京东...

他还扫描了局域网内其他的电脑，用我 Chrome 里面的密码尝试登录其他电脑（应该没有成功）

求助各位大佬，目前这种情况有哪些风险，如何减小密码泄露带来的损失呢

把 chrome 的密码导出来，先把一些优先级高的密码改了

弱口令是大问题，当然 frp 开启远程桌面是强烈不建议使用简单的 tcp 模式的，容易爆，而应该是 stcp+xtcp ，自带复杂的 secretKey ，端口也不暴露，本机使用“127.0.0.1:端口号”来登录，甚至可以使用“allowUsers ”来进一步的简单限制登录者！

先重装所有电脑吧，修改所有密码。不要有侥幸心理。

备份重要数据，格式化旧 windows ，使用微软账号登陆，配合强密码 重要帐户修改为高强度密码后启用双因素认证 后续，使用密码管理工具，禁用 chrome 密码管理 Frp 如果要继续使用，修改认证密码，在 rdp 上套个 ssh 吧

你是把 3389 暴露在公网了？

估计直接把 cookie 全偷走了吧，要是有某些不支持改密码后下线所有设备的服务，改密码也没用了

赶紧把所有密码都改了，要快。被黑的电脑要格掉重装。 frp+rdp+弱口令=作死三件套，很多人中招，甚至企业被黑，违反规定私设 frp 的员工被送进局子。 现在网络上盲扫 rdp ，登录后加锁文件勒索比特币，已经成黑产自动化一条龙了。 重要的事情说三遍：rdp 不要直接暴露在公网上，rdp 不要直接暴露在公网上，rdp 不要直接暴露在公网上。

chrome 密码明文，因为这个我就完全不用它保存。

旧电脑属于可信认环境，基本上所有账户，和关联账户都丢权了 所有账户都有可能被盗，公司内部其他电脑使用弱密码的也可能被入侵 后续入侵不像是自动化入侵的，应该是有个人主动操作的 报警吧，个人能力解决不了的