cs:services:eventclass:attempt-login-rdp

Pokusy o připojení na RDP

Útočník se snaží připojovat ke službě RDP (Remote Desktop Protocol) na TCP portu 3389; obvykle se jedná o slovníkový útok. To naznačuje, že útočící stroj je zkompromitován a zneužíván k neautorizovaným účelům. Je třeba ho prověřit vhodným antivirem a odstranit v něm následky hackerského útoku.

Nejvhodnější obranou před útokem je užití silných hesel a omezení přístupu k RDP jen na zvolené IP adresy.

Další informace o problémech služby RDP lze najít např. zde:

Last modified:: 24.03.2020 00:56