windows-server-2008 – 在EventViewer中成功登录的未知和奇怪的
我有一个带有效IP的
Windows Server 2008 R2,最近我发现在EventViewer中记录了数百个未知和奇怪的RDP成功登录.以下是一些细节:
>它们与正常登录不相??似,即使我自己登录到服务器,它们也会偶尔发生. 支持人员无法帮助我,我很好奇这些奇怪的登录是什么.他们是某种暴力攻击吗?那为什么它看起来“成功”?我被黑了?为什么他们不断发生? 编辑:我想再次指出这些帐户不存在于服务器上.我想知道为什么从一个不存在的用户帐户成功登录RDP. (例如,没有用户个人资料文件夹)
仅仅因为不存在用户目录并不意味着用户不存在.检查MMC中的本地用户和服务帐户以验证它们确实不存在.
这些症状通常是RDP蠕虫穿越网络的标志.还要验证您运行的任何反恶意软件实用程序是否是最新的,并在该计算机上运行完整扫描.如果有一个RDP蠕虫并且登录成功,那么你很可能已经被感染了. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-server-2003 – Windows事件日志轮换?
- active-directory – 如何过滤仅适用于Windows XP的GPO中的
- 在Windows中使用C#配置扬声器设置有哪些API?
- windows – ssh隧道链
- Windows API一日一练 48 PostThreadMessage函数
- windows-server-2003 – 服务器2008系统分区的建议大小是多
- windows – 什么是svchost以及为什么它的多个实例在运行?
- windows-10 – Windows 10和网络驱动器
- virtualbox ose windows二进制文件
- windows-phone-7 – 这个字节数组发生了什么?