Acties:
  • 0 Henk 'm!

  • johdon
  • Registratie: Oktober 2017
  • Laatst online: 01-03-2021
Hallo,

Mijn proefversie van Malwarebytes geeft om de paar minuten een popup met de melding "Website geblokkeerd vanwege aangetast". Het IP Adres dat wordt genoemd is steeds anders en verwijst naar allerlei soorten (vage) sites in verschillende landen. De in de melding genoemde Poort is 3389 (Remote Desktop), Type is Ingaand en het Bestand dat wordt genoemd is C\Windows\System32\svchost.exe.

De melding komt ook wanneer er geen browsers of e-mail openstaan. Ik heb inmiddels gescand met CCleaner en Malwarebytes en ook met mijn antivirus Avira (allenmaal de gratis versie) maar er wordt niets gevonden. Windows Defender Firewall is ook ingeschakeld. Ik gebruik géén VPN.

Is dit een soort van inbraakpoging van buitenaf, of moet ik me zorgen maken dat ik (toch) geïnfecteerd ben? En als dat het geval is: wat is mijn volgende stap?

Thanks,
John

Acties:
  • +2 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 22:39
@johdon Je hebt toch niet poort 3389 in je router geforward naar je pc hé?

[ Voor 6% gewijzigd door HKLM_ op 25-11-2020 20:52 ]

Cloud ☁️


Acties:
  • 0 Henk 'm!

  • john.vandongen
  • Registratie: April 2019
  • Laatst online: 30-11-2020
Eh ... jawel. Om van buiten naar mijn pc te kunnen RDP'en.

En dat is dus de reden begrijp ik?
Hoe gevaarlijk is dit? Moet ik dit oplossen en zo ja hoe?

Het is voor mij tamelijk noodzakelijk dat ik RDP kan blijven gebruiken.

Thanks,
John

Acties:
  • +2 Henk 'm!

  • Breezers
  • Registratie: Juli 2011
  • Laatst online: 16-03-2021
Dat poortnummer is de standaard RDP poort en alle malafide netwerkscanners/bots zullen proberen die poort te benaderen om vervolgens in te willen breken.

Je hebt dus een gigantisch grote pijl met zwaailicht op internet gezet met de tekst "JOEHOE !!! HIER BEN IK !!!! EN IK GEBRUIK EEN ONVEILIGE TOEGANGSDEUR NAAR MIJN PC !!!!"

Ten eerste een andere poort gebruiken, een firewall gebruiken die alle andere onnodige poorten van buiten af dicht zet, een firewall die verkeerde inlog pogingen limiteert tot 3-5 en dan de toegang blokkeert voor x periode, alleen een bepaald IP adres toegang geven en de rest blokkeren of anders een goede VPN gebruiken en een goede monitoring/logboek aanleggen om verdacht verkeer en pogingen te signaleren.

“We don't make mistakes just happy little accidents” - Bob Ross


Acties:
  • 0 Henk 'm!

  • john.vandongen
  • Registratie: April 2019
  • Laatst online: 30-11-2020
Okay helder, hier kan ik wel wat mee.

Dank je!
John

Acties:
  • 0 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 22:39
john.vandongen schreef op maandag 30 november 2020 @ 11:01:
Eh ... jawel. Om van buiten naar mijn pc te kunnen RDP'en.

En dat is dus de reden begrijp ik?
Hoe gevaarlijk is dit? Moet ik dit oplossen en zo ja hoe?

Het is voor mij tamelijk noodzakelijk dat ik RDP kan blijven gebruiken.

Thanks,
John
@Breezers omschrijft het inderdaad goed Port 3389 open en bloot naar het internet is een security risico en je bent snel een target. Als je vanaf een remote locatie wilt kunnen verbinden met je pc dan zijn daar betere oplossingen voor zoals een VPN..

Voor nu snel poort 3389 dichtzitten en een mooie oplossing doorvoeren.

Cloud ☁️

Pagina: 1