Я начал замечать странные исходящие соединения 1433 и 1434 с серверами в США (мои серверы в AUS). Я проверил свой сервер антивирусным программным обеспечением, но не могу найти троянскую программу, и у меня нет запущенного приложения, которое подключается к внешним серверам БД.
Я использовал netmon, чтобы обнаружить, что исходящее соединение предпринимается один раз в день, примерно в 19:00, а имя процесса - «system».
Что бы это было? Как я могу получить больше информации о том, что делает соединение и для чего оно.
Это происходит с веб-серверами Windows 2008 R2 и Windows 2012.
Антивирусная проверка на наличие возможных троянских программ.