Помощь новичкам! Windows Server 2012 R2 взламывается для DDos

Я использую немецкий сервер для RDP.

Недавно я получил электронное письмо от провайдера моего сервера о том, что мой сервер участвовал в DDoS-атаке.

Это так страшно!

Кто-нибудь может указать направление, как для решения проблемы?

Я

• изменил свой пароль на очень надежный
• включил брандмауэр Windows.

Пс. Этот сервер не обслуживает какие-либо веб-сайты, на нем работает только некоторое программное обеспечение Windows, доступ к которому осуществляется только мной по протоколу RDP.

Может быть, в образе Windows есть троян? Мой сервер изначально был Linux, я сам установил Windows Server 2012R2, следуя онлайн-руководству.

Хотя я очень подозреваю, что, возможно, причина в других вещах, которые я сделал неправильно. Может ли кто-нибудь помочь?

Переадресовано электронное письмо:

Ниже приводится техническое электронное письмо, отправленное Федеральным ведомством по информационной безопасности Германии (BSI).

NetBIOS определяет программный интерфейс и соглашение об именах. NetBIOS через TCP / IP обеспечивает интерфейс программирования NetBIOS по протоколу TCP / IP.

За последние месяцы системы, отвечающие на службу имен NetBIOS запросы из любого места в Интернете все чаще используется для атак отражения DDoS против третьих лиц.

Затронутые системы в вашей сети:

Формат: ASN | IP | Отметка времени (UTC) | Название рабочей группы | Имя машины XXXXX | 1XX.2XX.1XX.2XX | 2020-04-21 02:15:34 | РАБОЧАЯ ГРУППА | КИМСУФИ

Мы просим вас проверить этот вопрос и принять соответствующие меры. шаги по защите служб имен NetBIOS на затронутых системы или уведомить своих клиентов соответствующим образом.