locked
Server 2003, hacker par le protocol RDP présence de MASS sender RRS feed

  • Discussion générale

  • Bonjour,

    Nous avons un serveur sur lequel l le bureau à distance en mode Administrateur est activé.Nous constatons que depuis quelques jours, des profils d'utilisateurs se sont créé sur ce serveur. Des fichiers tel que AMS.exe (mass sender) ont été copiés et utilisés pour de l'envoie en masse de spams.  le serveur est pourtant à jour. Avez vous déjà rencontrer ce pb. Nous avons changé les mots de passes de User concernés ainsi que d'admin.

    Merci de vos retour d’expériences sur ce sujet.

    Cordialement.

    lundi 3 décembre 2012 16:59

Toutes les réponses

  • Bonjour,

    Si le port RDP (TCP 3389) est disponible depuis internet, il est préférable de le modifier vers un autre port. Par exemple TCP 45741 etc... Ainsi, déjà lors des scan de ports standard, on ne tombera pas sur ton serveur.

    Ensuite, il est conseillé d'activé NLA sur le RDP; Cela améliore considérablement la sécurité. Sauf que NLA n'est pas compatible pour 2003. Donc améliore au moins avec TLS, ou upgrade vers 2008.

    Alex


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de voter ou de la marquer comme réponse.

    mercredi 5 décembre 2012 15:08