大佬教程收集整理的这篇文章主要介绍了windows-server-2008 – 在EventViewer中成功登录的未知和奇怪的RDP,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
>它们与正常登录不相似,即使我自己登录到服务器,它们也会偶尔发生.
>事件在“MIcrosoft-Windows-Terminalservices-RemoteConnectionManager / Operational”中读取“远程桌面服务:用户身份验证成功”,事件ID 1149
>他们似乎使用一些没有域名的随机用户帐户.我很确定我没有这些本地用户帐户,并且服务器不属于任何域.合法的RDP登录具有有效的用户帐户和工作组名称,但这些登录使用未知用户名而没有任何工作组.
支持人员无法帮助我,我很好奇这些奇怪的登录是什么.他们是某种暴力攻击吗?那为什么它看起来“成功”?我被黑了?为什么他们不断发生?
编辑:我想再次指出这些帐户不存在于服务器上.我想知道为什么从一个不存在的用户帐户成功登录RDP. (例如,没有用户个人资料文件夹)
这些症状通常是RDP蠕虫穿越网络的标志.还要验证您运行的任何反恶意软件实用程序是否是最新的,并在该计算机上运行完整扫描.如果有一个RDP蠕虫并且登录成功,那么你很可能已经被感染了.
以上是大佬教程为你收集整理的windows-server-2008 – 在EventViewer中成功登录的未知和奇怪的RDP全部内容,希望文章能够帮你解决windows-server-2008 – 在EventViewer中成功登录的未知和奇怪的RDP所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。