Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-05-2020, 11:42 door Covid-20

Door Anoniem: Door Anoniem: Zodra Sarwent op een systeem actief is maakt de malware een nieuw Windows-gebruikersaccount aan en opent de RDP-poort in de firewall. Vraag: Hoeveel (windows)apparaten communiceren rechtstreeks met het internet zonder gefilterd te worden door de router-firewall? Of misschien moet de vraag zijn: Hoeveel router-firewalls (of ISPs) staan default toe dat RDP-sessies opgezet kunnen worden tussen internet en intranet. Zou deze poort niet standaard dicht moeten staan op de router-firewall? En als de verbinding nou eens van het lokale netwerk naar Internet wordt opgezet? Er zijn maar weinig bedrijven die filtering van binnen naar buiten hebben opgezet en daar maakt Sarwent gebruik van. Ik mag hopen dat ieder bedrijf filtering naar buiten heeft opgezet, b.v. via een authenticating proxy is dat goed te doen. Zet er meteen wat DPI op en controleer wat naar buiten gaat. Je wil toch geen data lekken .... ?

Beschrijf je klacht (Optioneel):

captcha