====== Pokusy o připojení na RDP ======

Útočník se snaží připojovat ke službě **RDP (Remote Desktop Protocol)** na TCP 
portu 3389; obvykle se jedná o slovníkový útok. To naznačuje, že útočící 
stroj je zkompromitován a zneužíván k neautorizovaným účelům. Je třeba 
ho prověřit vhodným antivirem a odstranit v něm následky hackerského 
útoku.

Nejvhodnější obranou před útokem je užití silných hesel a omezení přístupu 
k RDP jen na zvolené IP adresy.

Další informace o problémech služby RDP lze najít např. zde:

  * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Accessible-RDP]]