Tenho vários servidores EC2 Windows no AWS da Amazon. Tenho recebido mensagens da Amazon informando que meus servidores estão realizando varreduras de portas em hosts remotos na Internet. Eu verifiquei as máquinas em busca de vírus e malware usando Malwarebytes e Trend Micro. Eles aparecem limpos. Como posso impedir que meus servidores realizem essas varreduras de portas? Para esclarecimento, meus servidores são os invasores.
Responder1
Você deve tentar descobrir qual processo está executando essas varreduras de portas
netstat -b -a
poderia lhe dar uma idéia, mas oFerramentas SysInternalsTcpvcon e TCPView também fornecem o ID do processo, bem como o nome do processo.
Em seguida, investigue esse processo mais detalhadamente.
Se as verificações de portas não acontecerem o tempo todo, você pode agendar o tcpvcon.exe para ser executado a cada hora e canalizar sua saída para um arquivo.