Caze Skrevet 18. august 2009 Skrevet 18. august 2009 Noen som vet (med sikkerhet) om Conficker/Downadup kan "følge med" en innlogging på en server via RDP/Remote Desktop session? Scenarioet er at en bruker kobler seg opp til Server A via RDP (fra en PC), starter en ny RDP sesjon til Server B. Kan Server B bli forsøkt infisert via disse RPD-sesjonene, dersom brukerens klient er infisert?
NikkaYoichi Skrevet 18. august 2009 Skrevet 18. august 2009 Hvis du leser her, så vil du se hvilke metoder de forskjellige versjonene bruker: http://en.wikipedia.org/wiki/Conficker Det kommer jo stadig nye versjoner, så vi får vente å se hva den nye versjonen finner på.
Caze Skrevet 18. august 2009 Forfatter Skrevet 18. august 2009 Har lest den, men det det er vanskelig å tolke det godt nok til å kunne gi et klart svar på spørsmålet mitt. Det er derfor jeg henvendte meg til forumet...
NikkaYoichi Skrevet 18. august 2009 Skrevet 18. august 2009 Ser ut som den angriper over NetBios og ikke har behov for RDP.
Caze Skrevet 18. august 2009 Forfatter Skrevet 18. august 2009 Det som er interessant i min situasjon, er at infeksjonen ble oppdaget og stoppet på Server B samtidig som brukeren logget på via RDP.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå