És csak az rdp portja volt nyitva a net felől, vagy miből gondolod, hogy azon keresztül törték meg a gépet, ha nem hagytak nyomot?
És nem mondjuk egy kliens gépen elmentett rdp név-jelszót szerezték meg és úgy mentek be. (hány ilyet láttam már, amikor a malware vitte a totalcommanderbe elmentett sftp jelszavakat és a szerveren csak néztünk, hogy találhatták ki az überbiztonságos jelszót...:)
Maradjunk annyiban, hogy az rdp-ben igen kevés biztonsági lyuk van/volt, ami volt sokéve, az is csak azokat érintette, akik nem követelték meg az NLA-t, ami nyilván alap egy hozzáértő által beállitott rdp szerveren.