Forum

Local'den Wan'a RDP...
 
Bildirimler
Hepsini Temizle

Local'den Wan'a RDP Problemi

4 Yazılar
3 Üyeler
0 Reactions
485 Görüntüleme
(@OktaySiVRi)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhabalar;

Local ağımda yaklaşık 650 client mevcut. Firewall olarak Fortigate kullanıyorum. Son bir haftadır ağda bir yavaşlama mevcut. Fortianalyzer loglarına baktığımda local den dışa RDP çıkışı yapılmak istendiğini görüyorum (aşırı derecede çok) Localimde RDP kullanacak kimse mevcut değil ve log bilgilerindeki ip lere bağlandığımda ise RDP çıkışı yapmadıklarını görüyorum. Tüm clientler Eset 5 yüklü ve taranmış durumda yinede sorunun ne olduğunu bulamadım. 

 

Konu ile ilgili olarak saha deneyimi olan veya bilgisi olan arkadaşların cevaplarını bekliyorum.

 
Gönderildi : 28/01/2014 02:56

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Firewall RDP çıkışı algılıyorsa bunu dikkate almalısınız. Bu trafiği yapan sistemlerinde trojan taramasını eset harici bir yazılım ile denemelisiniz.

 
Gönderildi : 28/01/2014 03:30

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar;

Local ağımda yaklaşık 650 client mevcut. Firewall olarak Fortigate kullanıyorum. Son bir haftadır ağda bir yavaşlama mevcut. Fortianalyzer loglarına baktığımda local den dışa RDP çıkışı yapılmak istendiğini görüyorum (aşırı derecede çok) Localimde RDP kullanacak kimse mevcut değil ve log bilgilerindeki ip lere bağlandığımda ise RDP çıkışı yapmadıklarını görüyorum. Tüm clientler Eset 5 yüklü ve taranmış durumda yinede sorunun ne olduğunu bulamadım. 

 

Konu ile ilgili olarak saha deneyimi olan veya bilgisi olan arkadaşların cevaplarını bekliyorum.

 

Hüseyin Hocanın söylediği birebir doğrudur, AVG yi bu makinalara kurup denemenizi tavsiye ederim. Ayrıca makinalarda malware kontrolüde yapmalısınız " http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?tag=main;po p" bu program oldukça iyi.

Burada unutmamanız gereken nokta sizin bilgisayarlarınızdan istem dışı olarak dışarıya bir işlem yapılmaya çalışılıyorsa hali hazırda sizin sistem zaten ele geçirilmiş demektir.

 
Gönderildi : 28/01/2014 14:28

(@OktaySiVRi)
Gönderiler: 5
Active Member
Konu başlatıcı
 

İlginiz için teşekkür ederim. Virüs taramalarına başlamış durumdayım. Çözüöe ulaşırım sanırım

 
Gönderildi : 28/01/2014 14:54

Paylaş: