Я видел открывшееся новое окно с сеансом telnet клиента при входе в систему сегодня утром на сервере SBS 2011. Окно отображало несколько случайных символов (не буквенно-цифровых) через несколько секунд и исчезло. Сервер полностью обновлен и не содержит никаких скриптов при входе в систему. Стандартные службы по умолчанию включены: Exchange, IIS и т. Д., Но не более того. Сервер находится за маршрутизатором и имеет NAT только на нескольких необходимых портах.
Я управляю двумя другими VPS с Windows 2008 R2, и я видел это раньше.
С серверами вроде ничего не случилось. Но меня это беспокоит.
Что вы мне порекомендуете, пожалуйста?
Вы правы, что беспокоитесь, отключите Telnet и любые учетные записи, которые, по вашему мнению, могли быть использованы, измените все пароли учетных записей на уровне администратора, а также брандмауэр за пределами Telnet.