Utente "ASP" loggato su windows server - tentativo di hacking?

Naviga le tue risposte
0

Eseguo un server Windows 2008 che mi collego a entrambi tramite VNC e tramite desktop remoto. Ieri ho notato quando mi sono collegato tramite VNC a un altro utente che ha effettuato l'accesso. Vedere le immagini.

Note:

  • Non ho idea di cosa sia ASP. Sembra essere un account ospite quando ho cercato negli account come amministratore.

  • Non ho idea di cosa sia "SCOOTER-PC".

  • Ho provato le mie solite password per accedere come utente ASP, ma questi non erano corretti.

  • Non l'ho mai visto prima, e visto che recentemente ho iniziato a usare il desktop remoto, penso che potrebbe essere che quella sessione in qualche modo sia ancora attiva.

    
posta user3607022 17.09.2014 - 14:17
fonte

1 risposta

1

Il tuo server sembra compromesso!

la procedura da seguire è quella di creare immediatamente un ambito IP per il desktop remoto e l'applicazione VNC in Windows Firewall in modo che solo l'indirizzo IP del telecomando (o la LAN se presente nella stessa rete) sia in grado di accedervi!

Inoltre, l'utente ASP dovrebbe essere cancellato in una volta, assicurati di eseguire antivirali come Malwarebytes e installa gli aggiornamenti per assicurarti che non ci sia un keylogger, e cambia le password per l'Admin (e tutti gli altri utenti se ce ne sono).

buona fortuna!

    
risposta data 17.09.2014 - 14:44
fonte

Leggi altre domande sui tag

Prevedere l'entropia dell'intero database delle password Cos'è l'XSS basato su DOM? E come prevenirlo? [duplicare]