====== Pokusy o připojení na RDP ====== Útočník se snaží připojovat ke službě **RDP (Remote Desktop Protocol)** na TCP portu 3389; obvykle se jedná o slovníkový útok. To naznačuje, že útočící stroj je zkompromitován a zneužíván k neautorizovaným účelům. Je třeba ho prověřit vhodným antivirem a odstranit v něm následky hackerského útoku. Nejvhodnější obranou před útokem je užití silných hesel a omezení přístupu k RDP jen na zvolené IP adresy. Další informace o problémech služby RDP lze najít např. zde: * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Accessible-RDP]]