Hubo un pico repentino e inusual de tráfico saliente desde mi servidor dedicado alojado (SO - Windows Server 2008 R2 ). El hoster amenazó con bloquear el servidor si el problema no se resuelve.
Hay una aplicación MVC de ASP.NET y una base de datos de SQL Server 2008 Express instaladas en el servidor.
Después de eso, instalé todos los parches de seguridad que faltaban, cambié las contraseñas y las endurecí, y escanee el servidor con la Herramienta de eliminación de software malintencionado de Microsoft (no se encontró nada). Pero no siento que el problema esté resuelto.
¿Qué se debe hacer en tal caso?