Вы могли бы хотеть поместить маленькую полку около входа для помещения пары их
(источник: a-chainsaw.com)
Единственным способом получить эту информацию является проверка журналы прокси, которые Вы уже попробовали. Даже если это действительно работает, часто нет никаких журналов для проверки. (Я не уверен, что Windows даже имеет способность зарегистрировать соединения RDP.)
К сожалению, ответ, который Вы не хотите слышать, является единственным ответом, который я знаю - и я вполне уверен, это - единственный ответ существует также. Некоторые Прокси HTTP передают пользовательский HTTP-заголовок, который дает IP-адрес машины, для которой они являются proxing, но я не полагаю, что SOCKS5 имеет любой такой механизм, и с RDP не может быть такого механизма, потому что взломщик выполняет его команды непосредственно на машине они RDPing в к.
Таким образом - короткий ответ - НЕТ.