Har min server blivit infekterad?

Om du inte använder den så finns det ingen anledning att ha den igång -> 100% säker på intrång Annars är vpn en bra lösning. kör du linux med ssh så finns det också OTP lösningar mot ex google auth.
Och som nämnts, ominstallera burken direkt ev återställ en backup från tidigare skede. Men om du är minsta osäker så installera om från scratch.

Edit: Om du har loggar så kan du kolla när någon loggade in på den, troligen dåligt lösen och bruteforcad? Eller inte uppdaterad och hackad genom en rdp sårbarhet. Man brukar kunna se, som standard, varje login i loggen där kan du se när det skedde och basera din återställning på det.

Ser det ut som i denna handledning så är detta kanske lösningen?

Även om du inte använder den: Om någon annan har använt den så har de varit innanför ditt nätverks perimeterskydd. Det betyder att du också potentiellt kan ha fått exempelvis router eller IoT-enheter knäckta "bakvägen".

Vad jag glömde nämna i mitt förra svar:
Om du har samma eller liknande lösenord på annat än specifikt den här servern, se till att byta dessa.

Ubuntu är ingen dum ide, men en felkonfigurerad Linuxserver är inte mindre känslig för angrepp än en felkonfigurerad Windowsmaskin.

VPN är en bra ide om du vill komma åt ditt hemmanätverk utifrån, men se i så fall till att du sätter upp det med certifikatsbaserad säkerhet istället för användarnamn/lösenord (om det senare fortfarande är ett alternativ).

Var servern patchad? Finns en del exploits i rdp, t ex bluekeep.

Skickades från m.sweclockers.com

Bluekeep gällde väl bara versioner före Server 2012?
Därmed inte sagt, som sagt, att det är en bra ide att presentera RDP utåt ändå, utan ytterligare försiktighetsåtgärder.

Jag har svårt att tänka mig varför du skulle se de symptomen annars, men jag är inte helt hundra på min sak.
Oavsett: Eftersom du verkar ha bra lösenordshygien låter det som att det är en svaghet i något kommunikationsprotokoll som lett till knäcket - om det nu är det som hänt - och då bör du definitivt fundera på a) att se över vilka program (eller versioner) du använder för att presentera tjänster, och b) hur många av de tjänsterna du faktiskt behöver presentera naket ut mot Internet.

Det är iof sant, går väl dock att göra sig sårbar om man aktivt stänger ner säkerheten för rdp (t ex för att öppna för att rdp kan fungera med opatchade system).

Är dock inte den enda, denna dök väl upp rätt nyligen, gäller även nyare windows os https://portal.msrc.microsoft.com/en-US/security-guidance/adv...

Den videon ger ett otroligt farligt och rent ut sagt dumt råd: “Fixa symptomet, inte problemet.”

Jag håller med om att den absoluta majoriteten malware är skriven (eller hopsatt) av inkompetenta människor - som tur är för oss andra. Men du kan aldrig veta att så är fallet!

På en del tillräckligt minimala system är det görbart att kunna maskinen så bra att man vet att man städat bort effekterna av och orsaken till en attack fullständigt. Windows är dock inte ett operativsystem som uppfyller några av kriterierna för att kallas minimalt eller överskådligt.