Ich habe mehrere EC2-Windows-Server auf Amazons AWS. Ich habe von Amazon die Nachricht erhalten, dass meine Server Port-Scans auf Remote-Hosts im Internet durchführen. Ich habe die Rechner mit Malwarebytes und Trend Micro auf Viren und Malware gescannt. Sie sind sauber. Wie kann ich meine Server davon abhalten, diese Port-Scans durchzuführen? Zur Klarstellung: Meine Server sind die Angreifer.
Antwort1
Sie sollten versuchen herauszufinden, welcher Prozess diese Port-Scans durchführt
netstat -b -a
könnte Ihnen eine Idee geben, aber dieSysInternals-WerkzeugeTcpvcon und TCPView geben Ihnen neben dem Prozessnamen auch die Prozess-ID.
Untersuchen Sie diesen Vorgang dann weiter.
Wenn die Port-Scans nicht ständig erfolgen, können Sie tcpvcon.exe so planen, dass es stündlich ausgeführt wird und die Ausgabe in eine Datei weiterleitet.