Jump to content

Recommended Posts

Posted

Hi Leute,

 

durch eine Meldung eines blockierten Netzwerkangriffs áuf den RDP Port (RemoteDesktop) habe ich eben bemerkt, dass sich bei mir eine Paketregel in den Firewall Einstellungen von selbst deaktiviert haben muss.

 

Ich hatte entsprechende RDP Regeln gesetzt dass man nur über einen eigenen VPN oder dem LAN auf mein RDP zugreifen kann. Diese Regel hat sich nun scheinbar von selbst deaktiviert womit jeder Zugriff auf den RDP Port hatte (Status auf Inaktiv). Das Ganze nutzte ich so schon jahrelang.

 

Hat jemand schonmal ähnliches bemerkt? Das Ganze muss laut Ereignisanzeige in den Windows Logs vor etwa 2 Tagen passiert sein, davor gabs noch keine Connect Versuche.

 

Dass ich das aus Versehen selbst war, ist auszuschließen, ebenso sonst jemand hier oder Schadsoftware, da in der letzten Zeit nichts verändert wurde und Schadsoftware ohnehin keine Möglichkeit haben sollte, derartige Einstellungen vorzunehmen. Weiterhin sind die Einstellungen mit Passwort geschützt.

 

Wie auch immer das passiert ist - das ist ein meines Erachtens sehr sehr krasser Vorfall der so unter keinen Umständen vorkommen darf.

 

 

Gruß

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...