Új hozzászólás Aktív témák
-
-
gaborbol
őstag
válasz DopeBob #14994 üzenetére
Ugyfelemnel TS (2008 R2 viszonylag rendszeresen frissitve) -re jottek be nem default porton ugy, hogy az sem er mar sokat.
8 karakteres jelszo volt (kis betu nagy betu szam es spec karakter) es domain adminkent jottek be, majd rahuztak a szeverre cryptolockert. Az aznapi mentest is kilottek es az SQL service-t is kinyirtak, hogy a szarjuk a felcsatolatlan SQL-t is titkostista.
En sem ertem hogy, hogy jottek be. Esemenynaplo alapjan nem volt brute force, visszaneztem a logokat es semmi, siman beleptek gond nelkul. Az a fiok nem is volt hasznalva, es az a jelszo sem lett mashol felhasznalva.
Lehetet volna eppen VPN, van pfsenseAkinel TS van ezt mar tesszuk is ki nekik: [link]
[ Szerkesztve ]