یکی از سرورهای ما (RdpGuard در حال اجرا) چندین تلاش شکست خورده از ماشینهای کاربر خاص را نشان می دهد (3 به طور دقیق) و من نمیتوانم فهمید که چه چیزی باعث آنها می شود.
یک کاربر محلی است و دو از راه دور با استفاده از VPN ها استفاده می کنند.
امروزه یک الگو در تلاش ها وجود دارد.
سه IP در 192.168.1.11، 192.168.1.45 و 192.168.1.85
این الگو به شرح زیر است:
تلاش نادرست از: 192.168.1.48 (از راه دور VPN)
تلاش نادرست از: 192.168.1.48 (از راه دور VPN)
تلاش نادرست از: 192.168.1.11 (از راه دور VPN)
تلاش نادرست از: 192.168.1.11 (از راه دور VPN)
تلاش نادرست از: 192.168.1.85 (محلی)
تلاش نادرست از: 192.168.1.11 (از راه دور VPN)
این تلاشها هر 4 تا 5 دقیقه در آن منظور خاص انجام می شود.
من چندین نرم افزار مخرب / rootkit / virus scans اجرا کرده ام که نتیجه ای نداشتند
