Caze Skrevet 18. august 2009 Del Skrevet 18. august 2009 Noen som vet (med sikkerhet) om Conficker/Downadup kan "følge med" en innlogging på en server via RDP/Remote Desktop session? Scenarioet er at en bruker kobler seg opp til Server A via RDP (fra en PC), starter en ny RDP sesjon til Server B. Kan Server B bli forsøkt infisert via disse RPD-sesjonene, dersom brukerens klient er infisert? Lenke til kommentar
NikkaYoichi Skrevet 18. august 2009 Del Skrevet 18. august 2009 Hvis du leser her, så vil du se hvilke metoder de forskjellige versjonene bruker: http://en.wikipedia.org/wiki/Conficker Det kommer jo stadig nye versjoner, så vi får vente å se hva den nye versjonen finner på. Lenke til kommentar
Caze Skrevet 18. august 2009 Forfatter Del Skrevet 18. august 2009 Har lest den, men det det er vanskelig å tolke det godt nok til å kunne gi et klart svar på spørsmålet mitt. Det er derfor jeg henvendte meg til forumet... Lenke til kommentar
NikkaYoichi Skrevet 18. august 2009 Del Skrevet 18. august 2009 Ser ut som den angriper over NetBios og ikke har behov for RDP. Lenke til kommentar
Caze Skrevet 18. august 2009 Forfatter Del Skrevet 18. august 2009 Det som er interessant i min situasjon, er at infeksjonen ble oppdaget og stoppet på Server B samtidig som brukeren logget på via RDP. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå