Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

Server 2003, hacker par le protocol RDP présence de MASS sender

Discussion générale
0

Connectez-vous pour voter
Bonjour,

Nous avons un serveur sur lequel l le bureau à distance en mode Administrateur est activé.Nous constatons que depuis quelques jours, des profils d'utilisateurs se sont créé sur ce serveur. Des fichiers tel que AMS.exe (mass sender) ont été copiés et utilisés pour de l'envoie en masse de spams. le serveur est pourtant à jour. Avez vous déjà rencontrer ce pb. Nous avons changé les mots de passes de User concernés ainsi que d'admin.

Merci de vos retour d’expériences sur ce sujet.

Cordialement.
- Type modifié GIRAUD Alexandre - MVP Forefront - 3SR samedi 15 décembre 2012 19:07
lundi 3 décembre 2012 16:59

Toutes les réponses

0

Connectez-vous pour voter

Bonjour,

Si le port RDP (TCP 3389) est disponible depuis internet, il est préférable de le modifier vers un autre port. Par exemple TCP 45741 etc... Ainsi, déjà lors des scan de ports standard, on ne tombera pas sur ton serveur.

Ensuite, il est conseillé d'activé NLA sur le RDP; Cela améliore considérablement la sécurité. Sauf que NLA n'est pas compatible pour 2003. Donc améliore au moins avec TLS, ou upgrade vers 2008.

Alex
GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de voter ou de la marquer comme réponse.

mercredi 5 décembre 2012 15:08