Bruteforce.Generic.Rdp.a

[lern_12]

Добрый день!

Срабатывает защита от сетевых угроз и ругается на Bruteforce.Generic.Rdp.a

 

Пример:

Компонент: Защита от сетевых угроз
Описание результата: Запрещено
Название: Bruteforce.Generic.Rdp.a
Объект: TCP от 192.168.*.*** (Windows Server) на 192.168.*.***:3389 (ПК)
Тип объекта: Сетевой пакет
Название объекта: TCP от 192.168.*.*** (Windows Server) на 192.168.*.***:3389(ПК)
Дополнительно: 192.168.*.***(ПК)

 

Посмотрел на периодичность каждую среду такое, в одно и тоже время.

 

Может это ложные срабатывания?

Почему от сервера идут такие угрозы?

На нем стоит антивирус KES 11.0.1.897

[kmscom]

возможно кто то перебирает пароли к учетке по RDP

[Friend]

Добрый день,

Обновите антивирусные базы и выполните быструю или полную проверку компьютеров.
Если удаленное подключение не используется, то лучше отключить.
Можно еще попробовать повысить безопасность RDP

59 минут назад, lern_12 сказал:

Может это ложные срабатывания?

Почему от сервера идут такие угрозы?

С этим лучше в поддержку, потребуется сбор логов для анализа:  https://companyaccount.kaspersky.com/account/login

[lern_12]

Вроде как отмена.

На сервере(192.168.*.*** (Windows Server)) так же стоит XSpider, он запускал проверку как раз по такому расписанию.

Вчера запустил проверку и Касперский опять ругнулся.

Возможно проблема с базами у кого-то, что ругается Касперский, ранее просто такого не было.

Изменено 26 декабря, 2024 пользователем lern_12