Bien le bonjour,
Aujourd’hui en vérifiant quelque chose dans le journal d’activité de Windows, j’ai remarqué que le port RDP de ma station 3389 était constemment solicité par des IP chinoises et autres…
J’utilise RDP pour prendre quelques fois mes appareils à distance en local donc le port est ouvert et répond.
Par contre je n’ai pas de port forwarding activé sur la Connect Box, ni de DMZ définie sur l’ip de ma stations, rien du tout.
Quelqu’un peut m’expliquer comment ça se fait que j’ai des attaques depuis le WAN sur le port RDP d’une machine LAN ?
Après un petit wiresharkage pour en avoir le coeur net, je retrouve bien la trace de connexion depuis l’exterieur vers le RDP de ma machine interne.
La mac addresse de la source montre bien que ça vient d’un device cable modem de UPC à destination de ma machine locale.
Comment est-ce possible ?
(voir coipes d’écran)
Je poste ça ici, parceque je doute que le support UPC puisse me répondre (à part turn off/turn on du modem).
Merci
