Hola vchavarria!!

buenas tardes desde España!! , bueno, muchas gracias por contestar tan rápido.

Pues de momento lo que he realizado es un chequeo del servidor con "panda active scan (online)", también "f-secure online", y no me detectaron nada de Morto, pero sin embargo sigue habiendo intentos de conexión RDP continuados cada cierto tiempo.

Lo que he hecho este fin de semana, desde casa, puesto que el server lo tengo en la empresa, es vigilar las conexiones rdp que se activaban en el momento y he visto en un registro que tengo activado en "pfsense" el firewall, 4 ips públicas que son causantes de estas conexiones continuadas, por lo que he añadido reglas de bloqueo para, de momento, minimizar el riesgo, jeje,

Las ips que he localizado son: (95.225.126.5 - 188.65.209.155 - 87.29.123.32 - 173.204.32.211), todas comprobadas en "www.iplocationfinder.com" y todas de fuera de España. ;)

bueno, voy a echar un vistazo a lo que me has pasado y a ponerme manos a la obra, y ya te cuento con lo que encuentre y/o resuelva.

Muchas gracias otra vez.

Un saludo,

Roberto Rodes.

PD: Una cosilla, por si te suena de algo, tengo McAfee instalado y tengo activado el control de acceso, y tengo un mensaje en el log casi de continuo con este texto:

"Bloqueado por regla de protección de acceso NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files (x86)\Java\jre7\bin\client\jvm.dll Protección máxima de antivirus:Impedir que svchost ejecute archivos ejecutables que no sean de Windows Acción bloqueada: Ejecutar"

¿Te suena de qué puede ser? me pondré a buscar info de esto en terminar con el "Proyecto MORTO" jejeje. ;)