Ciao a tutti!
Premetto che purtroppo ci capisco poco o niente e che fino ad ora sono stato fortunato perchè non ho mai avuto problemi
Ho una vps con Win2003Server presso un noto gestore il quale diversi giorni fa, durante la notte, ha rilevato un "attacco in uscita" da questa vps escludendola quindi dalla rete. Al mattino sono entrato nel power panel per farla ripartire e poi, dando un'occhiata qua e la via rdp per cercare di capire cosa fosse successo, ho notato nell'event viewer questa serie interminabile di login e tentativi di accesso. Almeno io, da ignorante quale sono, credo si tratti di quello (ma login effettuati poi in che modo ??)...vi allego uno screenshot.
Se fosse questo il "buco" che ha poi portato qualcuno ad effettuare questo "attacco in uscita" come posso fare per metterci una pezza ?
Rispondi quotando