![]() |
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже. |
|
![]() |
|
|
Опции темы | Опции просмотра |
Language
|
|
|
#1
|
|
Пользователь
Пол:
Регистрация: 09.12.2007
Адрес: Украина, г.Измаил
Сообщений: 179
Репутация: 23
|
Обнаружил любопытную картину. Открываю диспетчер служб терминалов, а там, помимо существующих сессий, рождается новая сессия-две (без юзера, ничейная) и тут же исчезает через пару секунд. А счетчик сессий все растет.
Кто-нибудь знаком с таким поведением? Что бы это значило?. Спасибо. |
|
|
|
| Реклама: | райзон 7 7800x3d | мегафон на ютуб | нейзильбер в-гранулах купить | круиз из москвы на теплоходе по золотому кольцу | музыкальный фестиваль в казахстане 2026 |
|
|
#2
|
|
Пользователь
Пол:
Регистрация: 05.11.2007
Сообщений: 183
Репутация: 95
|
это брутфорс через rdp. кто-то изнутри сети или снаружи подбирает пароли. посмотрите в журнале безопасности - там будет большое кол-во неудачных попыток входа по rdp.
|
|
|
|
| Сказали спасибо: |
|
|
#3
|
|
Пользователь
Пол:
Регистрация: 09.12.2007
Адрес: Украина, г.Измаил
Сообщений: 179
Репутация: 23
|
Таки-да. Какая-то собака аж из Новосибирска себя Нео возомнила. Спасибо за подсказку. Кстати, странный выбор аккаунта для взлома - логин "support". Это, кажется, даже не стандартный аккаунт в винде. Да и у нас врагов так далеко нету. Хотя, может, через проксю имеют, тоже вариант.
|
|
|
|
|
|
#4
|
|
Постоялец
![]() ![]() ![]() Пол:
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
|
Ко мне по ssh аж из китая ломились. При чём пытались подобрать пароль для учётной записи какого-то john'а, которой у меня сроду нигде, особенно на шлюзе, и не было...
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц) |
|
|
|
|
|
#5
|
|
Пользователь
Пол:
Регистрация: 09.10.2007
Сообщений: 126
Репутация: 37
|
была похожая ситуация, только у меня ломанули, установили skype portable и SMS Skyper 1.1.exe.
заметил на следующий день, просматривая логи. (ломанули пользователя user1 с простым паролем) поменял все пароли и прописал ip-шники с которых можно подключаться, что не совсем удобно( parahumanoid, Alan2006, а как вы решили проблему? |
|
|
|
|
|
#6
|
|||||||||||||||||||||||
|
Пользователь
Пол:
Регистрация: 09.12.2007
Адрес: Украина, г.Измаил
Сообщений: 179
Репутация: 23
|
Я пока просто RDP трафик с того провайдера в брандмауэре заглушил. Ну и накапал в поддержку провайдера, чтобы они поискали своего "умника". По RDP у нас все равно только свои-местные ходят, так что никаких проблем с таким решением не вижу. |
|||||||||||||||||||||||
|
|
|
| Сказали спасибо: |
|
|
#7
|
|||||||||||||||||||||||
|
Постоялец
![]() ![]() ![]() Пол:
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
|
Да у меня программулинка крутилась (за давностию лет не помню название) которая при трёх неудачный попытках авторизации просто банила айпишник в ipfw.
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц) |
|||||||||||||||||||||||
|
|
|
| Сказали спасибо: |
|
|
#8
|
|
ViP
![]() Пол:
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
|
|
|
|
| Сказали спасибо: |
|
|
#9
|
|
Пользователь
Пол:
Регистрация: 05.11.2007
Сообщений: 183
Репутация: 95
|
|
|
|
|
![]() |
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Безопасность сервера терминалов Windows 2003 Server | Shir | Windows 200x Server | 11 | 13.04.2013 13:40 |
| Лицензии сервера терминалов Windows 2003 | sdg | Скорая помощь | 9 | 28.06.2012 09:46 |
| Удаленное управление в службе терминалов 2003 сервера | parahumanoid | Windows 200x Server | 5 | 26.05.2012 12:00 |
| Ошибка сервера терминалов | taras1982 | Windows 200x Server | 9 | 01.07.2009 16:31 |
| Лицензирование сервера терминалов Windows 2003 Server | z86 | Microsoft Windows | 2 | 02.09.2007 23:42 |
|
|