hola COMO ESTAS RRODES gusto en volverte en saludar y vi enlas noticias que españa esta pasando una crisis muy fea con relacion al desempleo y cuestiones atmosfericas , espero que estes bien amigo, y ke esa situacion pase pronto,

bueno segun lo que me cuentas , puede que esos ataques que estas sufriendo al igual que yo , encontre otras ips publikas, lo cual me lleva la teoria que probablemente vengan de un hosting como dyndns o no-ip en donde este actulizando la ip a cada momento y sea dificilde detectar sea onosea virus , es un atake de seguridad me imagino que envia algun tipo cifrado y prueba la conexcion RPD con difrentes usuarios o contraseñas haber cual es .

osea en resumidas palabras puede ser que escriba el ataque usuarios y contraseñas al azar para ver silogra burlar la seguridad del server
yo de momento lo que hice fue lo siguente:

-para el servicio de terminal server.
-limpiar todos los temporales con ccleaner.
-correr el mcafe antivirus ( elcualnodetecto nada).
-corri el malwarebites te lo recomiendo (encontre como 8 piojos en el server).
- eliminar cuentas ke ya nose usan para laconexcion
- te recomiendo poner contraseñas concaracteres especiales para elacceso tanto para cuenta administrador , como para los usuarios remotos.
- eliminar servicios que no estes usando dentro del servidor .
- checar que programas tienes instalados enelserver y bajar los ultimos parches de seguridad.

demomento es lo que he hecho y se ah aplacado los intentos de conexciones.
(eso no viene enla informacion quete pase),
pero al igual lo voy ainterntar con lo que pase de los links.

me dices que detectates saludos