关于被win远程被黑

事情是这样的 今天早上起床点了一眼邮件 发现hz给我发两个两封更换邮箱的邮件 我尼玛 不对劲 赶紧去连我的远程服务器 发现连不上 ！！登录hz官网也上不去 最后等到官网下午两点多 官网给我找回了 然后赶紧救援系统找回服务器权限 发现网站所有支付的都被改了 bt面板的日志也被清空 请问大佬 这次被入侵的原因是什么？ 1.远程服务器被扫 2.远程服务器用了转发 被商家查看日志获取明文 3.社工库获取hz密码(但是远程桌面也是hz的 装的是官网win10系统) 说明:个人设置密码都很简单 本人比较懒 也是第一次遇到这种事 万幸服务器是hz 就算删也删不掉数据 也万幸那个人只是偷了我200多块 动没动我的数据问题 还没仔细检查 希望mjj大哥的以我为戒 做好安全防护！！！ 这是被换的支付接口地址:https://api.seccmo.com