Forum Mjukvara Microsoft Windows Tråd Inlägg

Skum IP address sparad i RDP

1
Skriv svar
Permalänk
Medlem

Skum IP address sparad i RDP

Extremt skum IP address sparad i RDP på min windows 11 burk. Söker upp o det ser ut som den ligger i Brandenburg, Tyskland.

Någon som vet hur man kan ta reda på mer om sessionen som någon försökt skapa eller skapat? Eventviewer loggar lr så? Har försökt men med ingen större lycka..

Redigera
Citera flera Citera
Permalänk
Medlem

Om du har porten för RDP (eller vilket annat känt program/tjänst som helt för den delen) så kommer andra på internet att försöka ansluta till den, vanligtvis är det automatiserat. Det finns ingen poäng med att gräva i det, slöseri med tid.

Använd istället Tailscale-tunnel och stäng alla portar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dlq84:

Om du har porten för RDP (eller vilket annat känt program/tjänst som helt för den delen) så kommer andra på internet att försöka ansluta till den, vanligtvis är det automatiserat. Det finns ingen poäng med att gräva i det, slöseri med tid.

Använd istället Tailscale-tunnel och stäng alla portar.

Gå till inlägget

Har ingen port öppen från min dator, har haft en o annan spelserver på en annan server på mitt nät som varit öppen utåt men ingen som var igång under tiden när detta hände. Detta verkade hänt häromveckan enligt en .rdp fil. Skumt

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dlq84:

Om du har porten för RDP (eller vilket annat känt program/tjänst som helt för den delen) så kommer andra på internet att försöka ansluta till den, vanligtvis är det automatiserat. Det finns ingen poäng med att gräva i det, slöseri med tid.

Använd istället Tailscale-tunnel och stäng alla portar.

Gå till inlägget

Det skumma är ju att det är från min dator någon har försökt rdp utåt

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av findusking:

Det skumma är ju att det är från min dator någon har försökt rdp utåt

Gå till inlägget

Jaha, det var oklart. Låter som att det är dags för en ominstallation...

Redigera
Citera flera Citera
Permalänk
Medlem

Det finns två typer av events loggade som du kan kolla på i Event Viewer.

Under Application and Services Logs/Microsoft/Windows/TerminalServices-ClientActiveXCore/Microsoft-Windows-TerminalServices-RDPClient/Operation ser du information om sessionerna.

Under Windows Logs/Security finns events med Event ID 4624 och Logon Type 10. Dessa ska vara RPD-inloggningar, men jag kan tyvärr inte bekräfta det just nu.

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Redigera
Citera flera Citera
1
Skriv svar