Hiện tại mình đang quản lý 1 máy chủ Windows server 2008 R2, mình có enabled firewall và chỉ mở cổng 80 và 3389 để remote, hệ điều hành mình cho cập nhật thường xuyên.
Hôm qua mình remote vào server thì thấy trong ổ C có nhiều file lạ (3 file ảnh mở ra thì thấy số từ 1->9), vào mục manage user...