при RDP соединении svchost.exe соединяется с непонятными ip

Форум Администрирование Сервер, сеть, оборудование (Hardware)

1. evdokimova-lyudmila 24.01.23 19:06 Сейчас в теме

Приветствую, коллеги!
Возможно. вопрос не совсем для этого форума, но вдруг кто-то сталкивался.
При установке RDP соединения(с разных клиентов, из разных сетей, с разными Win) на сервере (WinServer 2016) активизируется процесс svchost.exe (termsvcs) (по расположению файла - процесс родной) который начинает "стучаться" на кучу непонятных ip.
Антивирусы установлены как на клиентах, так и на сервере - проверки результатов не дают.
Адреса заблокировал через брандмауер, иногда появляются новые, но в основном, после блокировки непонятных соединений больше нет.
Не могу понять, что это такое (троян?,а где и как искать?), или это что-то другое?
Может кто-то сталкивался или подскажет, куда копать?
Заранее спасибо.

Прикрепленные файлы:

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. RustamZz 24.01.23 19:45 Сейчас в теме

(1) Вас, Людмила, ломают через уязвимости RDP

3. evdokimova-lyudmila 24.01.23 19:46 Сейчас в теме

(2) Спасибо за ответ, получается это на клиенте происходит? А как это остановить?

4. DENSKR 16 24.01.23 20:52 Сейчас в теме

(3) Нет получается вам нужен хороший админ для настройки ИБ.

5. RustamZz 24.01.23 21:06 Сейчас в теме

(3) vpn

6. Axe 15.02.23 13:39 Сейчас в теме

- про трассировку IP слышали ?
- нет не слышали.

Чтобы вам спокойней спалось, измените стандартный порт RDP. Если изменили, то спите спокойно.
а если вы хотите уверенность на 100% чтобы вас не взломали, могу за недорого настроить VPN

Оставьте свое сообщение

E-mail: