Windows VPS-en felkerült a AbuseIPDB fekete listájára és teli van egy rakás "Unauthorized connection attempt detected from IP address IP to port 1433 [T]" üzenettel de én nem követek el ilyet? akkor ki és hogyan csinálja?

"Windows tűzfalon blokoltam minden bejövő kapcsolatot"

Nem a VPS-re bejövő kapcsolatok miatt kerültél fel a listára, hanem a VPS-ről kimenők miatt. Vagy valami vírust nyeltél be, ami káros forgalmat bonyolít, vagy valamilyen szolgáltatás beállítási hibájából fakadóan generálódik kifelé menő forgalom (például levelezőszerver spameket küld).

Ahogy elnézem az oldalon levő jelentéseket - például:

[link]

szerepel bennük az ok is. Nálad mi?

A legutóbbi jelentések:

"Unauthorized connection attempt detected from IP address xxx.xxx.xxx.xxx to port 1433 [T]

...

1 probe(s) @ TCP(1433)"

a Wikipedia:

[link]

szerint az MSSQL-szerverüket érintő illetéktelen csatlakozásokról értekeznek.

Három lehetőségre tudok gondolni:

* Tényleg benyeltél valami vírust, ami botnetté változtatta a gépedet

Ha jelenleg is aktív akkor a netstat paranccsal:

[link]

(netstat -b formában) kiderítheted, melyik program okozza azt.

* Osztott szolgáltatást veszel igénybe, nem kapsz egyedi publikus IP-címet, hanem egy másik ügyféllel közösködsz rajta, akinek "rosszalkodik" a virtuális gépe. Erre a VPS-szolgáltató tud hathatós választ adni.

* Esetleg olyan támadást hajtottak végre a jelentéseket küldő szerverek ellen, ahol a csatlakozási kérések forráscímét meghamisították a tiedre.

Ez esetben a szerverek IP-címéről a 1433-as portjukról kaphatnál esetleg visszatérő csomagokat (ezeket forgalomanalizáló szoftverrel - például Wireshark: [link] vagy TCPView: [link] - tudod kideríteni).