Buenos dias, Malwarebytes cada una dos horas me muestra avisos como este




me hackearon el servidor,recibia ataques como este cada 6 segundos aproximadamente y cerre el puerto 3389 y formatee todo el equipo pero ultimamente recibo demasiadas visitas de este tipo

Ahora entro por VPN y tengo algunos puertos abiertos como ese

https://www.abuseipdb.com/check/172.105.246.139


Esa es la información que tengo que esa ip,nada bueno

En el registro no veo nada raro y java lo instale yo desde la web oficial

Es un server al que conecto por vpn y ese puerto es para un servicio de una app

¿Cómo? ¿Servidor con Windows?


No es una gran idea dejar el puerto 3380 (RDP) escritorio remoto, porque recibirás muchos ataques y escaneos automatizados, pero muchos muchos. Utiliza otro sistema, cambiar el puerto o usa una VPN
como bien comentas.

En la imagen que pones de MalwareBytes, ¿para que usas Java? ¿Lo necesitas obligatoriamente? Ya lo puedes desinstalar, no lo necesitas para nada...

La IP que indicas 20.54.37.73 corresponde a una IP de Microsoft actuando sobre el protocolo HTTPS (puerto 443), al ser una IP de Microsoft, descartaría que sea una IP que esta intentando acceder (puede ser una pagina web de Microsoft que tengas abierta, un aplicativo corriendo en 2do plano en tu pc (correo/onedrive, etc).

La IP de la imagen corresponde a Akamai (que es un CDN, donde se guardan las paginas para cachearlas y abrirlas mas rápida en internet, a modo general), me entraría la duda en el puerto que esta ocupando: 5906, si sabes que es un puerto que no se esta ocupando, optaría por bloquear las conexiones entrantes a dicho puerto.