奇怪的3389端口~腾讯/百度云服务器镜像有问题？

新安装的腾讯云服务器，系统win2019，打开微软官方的TCPVIEW软件，只要稍等一会儿，就能看到来自国外的3389连接，处于established状态。

系统是新安装的，密码也是刚刚重置的复杂密码， 除了TCPVIEW没有安装任何第三方软件，

不知道这些来自国外的各种IP是怎么跟这台新服务器建立3389连接的？

当本地默认3389跟一个来自异地的IP建立连接的时候，是不是意味着服务器已经被黑客攻击了呢？

有图有真相：

只要稍等一会会儿就会有各种国外的IP连接到本机的3389端口，这个是尼泊尔的。

一瞬间的功夫，又多了一个深圳的3389链接。。。。

才几分钟，又来了个中国宝岛台湾的。。。

难道。。。腾讯云服务器镜像本身就有问题？

---------------------------------------------------------

刚查完腾讯的，想着百度云服务器试试，居然也是样的情况：

晕了~~ 来自荷兰的IP

过了一会会儿，更夸张，这么多个，还有个美国的

不可能腾讯和百度的镜像都有问题吧~~ 

真是有点看不懂这个3389了.....

正常情况下，如果被攻击，应该会出现这个提示吧？！

2023年9月17日更新：

根据百度和腾讯云工程师的简易，反馈后的当天晚上（9月15日），修改了服务器的远程端口，登录用户名以及密码，效果确实有一点点，连上来的IP没有那么多也没那么迅速了。

但是今天登录上去查了下日志，好像又被黑了。。。

百度云服务器远程桌面日志：

修改端口、用户和密码后的3天时间里，百度云被这两个国外IP成功连接过。

更奇怪的事情发生了，又去查了下腾讯云服务器的远程桌面日志：

百度云和腾讯云居然被同一个国外IP登录！

91.240.118.187（俄罗斯）

141.98.11.119（立陶宛）

越来越怀疑这几个云服务器厂商提供的系统镜像都是同一个了，，而且可能真的有问题

就差个阿里云没测试了

百度云工程师：

腾讯云工程师：

2023年9月18日更新：

经过腾讯云和百度云工程师的登机排查，最后给的回复差不多同一个意思：

1、系统镜像没问题！

2、Established不代表已经登录成功，只是尝试登录，实际并未登录成功。

经过几天的沟通，确认安全.