Ter*_*ert 1 security rdp windows-7
可能的重复:
如何处理受感染的服务器?
今天我打开了 TCPView 以查看是什么导致了大量出站网络活动,并且只能在端口 3389(据我所知是远程桌面使用的端口)上识别 svchost.exe。
我几乎立即结束了这个过程。
我搜索了它所连接的 IP 地址,发现它来自韩国。
我刚刚在“应用程序和服务日志 > Microsoft > Windows > TerminalServices-RemoteConnectionManager”下的 Windows 事件查看器中发现了近 2,000 个事件,其内容类似于:
Remote Desktop Services: User authentication succeeded:
User: administrator
Domain:
Source Network Address: 1.214.253.235
我想知道我的系统是否确实受到了损害,以及我是否有可能跟踪任何活动;比如文件访问。
为防止将来发生这种情况而采取的最佳行动方案是什么?或者我没有什么可担心的。
| 归档时间: |
|
| 查看次数: |
1070 次 |
| 最近记录: |