Mijn vraag:
Ik zat net mijn log door te kijken op mijn RDP server van thuis en zag meerdere logins op mijn testaccount (ik weet het, het is niet handig om deze toe te staan van buitenaf in te loggen. Deze staat nu dicht.).
De IP-adressen waarvandaan dit gebeurde komen uit Duitsland en Rusland met verschillende pc namen zoals RDP-01 en vultr-guest en USER-/\TR.
De sessie werd vaak binnen 5 seconden na aanmelden al afgemeld en dit meerdere keren op een dag.
Relevante software en hardware die ik gebruik:
Server 2012 R2
Symantec Endpoint Protection
MalwareBytes Anti-malware premium
Adwcleaner
Wat ik al gevonden of geprobeerd heb:
Ik heb zelf al meerdere keren ingelogd op het account en voor zover ik kan zien is er niks aangepast of gedownload. Ook is er geen geschiedenis in de browser.
Ik heb ook met Symantec Endpoint Protection, MalwareBytes en adwcleaner een volledige scan uitgevoerd en het resultaat was 'schoon'. Ook heb ik Services doorgelopen en geen rare dingen gevonden. Ook Windows Firewall doorgelopen en niks gevonden.
Het testaccount heeft geen adminrechten op de RDP, alleen de groep Domeinadministrators heeft deze.
Zijn er dingen die ik nog moet controleren verder of is het beste RDP server opnieuw installeren?
Ik zat net mijn log door te kijken op mijn RDP server van thuis en zag meerdere logins op mijn testaccount (ik weet het, het is niet handig om deze toe te staan van buitenaf in te loggen. Deze staat nu dicht.).
De IP-adressen waarvandaan dit gebeurde komen uit Duitsland en Rusland met verschillende pc namen zoals RDP-01 en vultr-guest en USER-/\TR.
De sessie werd vaak binnen 5 seconden na aanmelden al afgemeld en dit meerdere keren op een dag.
Relevante software en hardware die ik gebruik:
Server 2012 R2
Symantec Endpoint Protection
MalwareBytes Anti-malware premium
Adwcleaner
Wat ik al gevonden of geprobeerd heb:
Ik heb zelf al meerdere keren ingelogd op het account en voor zover ik kan zien is er niks aangepast of gedownload. Ook is er geen geschiedenis in de browser.
Ik heb ook met Symantec Endpoint Protection, MalwareBytes en adwcleaner een volledige scan uitgevoerd en het resultaat was 'schoon'. Ook heb ik Services doorgelopen en geen rare dingen gevonden. Ook Windows Firewall doorgelopen en niks gevonden.
Het testaccount heeft geen adminrechten op de RDP, alleen de groep Domeinadministrators heeft deze.
Zijn er dingen die ik nog moet controleren verder of is het beste RDP server opnieuw installeren?
:strip_icc():strip_exif()/u/290132/avatar.jpg?f=community){kind=avatar}
Weet alleen even de naam niet meer.
/u/517001/crop610128fa1e7fb_cropped.png?f=community)