Buenas tardes, VChavarria, desde España!! :)
Pues sí, aquí está la cosa chunga con el tema laboral, demasiados políticos creo yo, jeje, y las tormentas en Murcia y Almería, que han arrasado algunos pueblos o parte de estos, vaya tela, en fin.... en mi zona no llovió practicamente nada.
Bueno, pues te cuento: He realizado algunas de las tareas que tu también has hecho, como
- quitar usuarios del AD que no son necesarios,
-cambiar contraseñas a más fuertes (ya las tenía mas o menos fuertes pero descubrí que alguna débil que otra),
-le pasé malwareBytes, f-secure online, panda online.... y todo OK.
=> Me falta pasar el CCLEANER.
=> Me falta revisar los servicios.
Una de las tareas que he realizado con especial atención es revisar los cambios significativos que este virus "MORTO" realiza, según marca microsoft en este enlace: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Search.aspx?query=morto
he revisado equipo por equipo y NINGUNO tiene nada de nada, ni los servidores ni los clientes. Por lo que supongo que los equipos no han llegado a infectarse de este virus.
Aun así, sigo teniendo ataques al puerto RDP, con diferentes direcciones ip públicas. No sé que más hacerle, y no creo que el "FireWall Pfsense" sea el causante, puesto que es LINUX, y creo que Morto sólo es para W32.
En fin, quiero cambiar la forma de conectar de forma remota al servidor, aunque tengan que poner 3 claves distintas, jijijij, puesto que yo si que necesito la conexion términal en mi empresa.
Una de las cosas que estoy buscando es la opción de poder automatizar el tiempo de escucha del puerto terminal (sea el 3389 u otro asignado para esto), de forma que pueda "encenderlo/apagarlo" en la franja horaria que yo deseé. Si sabes de alguna cosilla...se admiten sugerencias..
tengo que revisar,por cierto, el propio router de internet, a ver que configuraciones tiene.
Bueno, ya me cuentas cómo te va a ti.
Un saludo,
Roberto Rodes.