1.) Ha inte services som är synliga från nätet på default portar. Minns inte hur det är på windows men har för mig att där som i linux krävs superanvändarrättigheter för att köra services på portar under 1025.
2.) ANvänd virtuella maskiner som är lätta att avinstallera vid intrång.
3.) Kan man få tillgång till ett lokalt konto försöker man att eskalera sina privilegier, oftast för att exekvera någon slags skadlig kod. Främst kanske på ftp servern, och i ett senare skede i windows. Annars kan man få gratis bandbredd och sätt att dölja sig. Trevligt ifall man vill sprida något härligt till mängder med människor. Annars kan det ju vara mysigt att lägga filer i startupfoldern.
4.) Många ftpservrar kan man köra kommandon på som inte ahr med fildelning att göra. T.ex att administrera ftp konton. Det här kanske gäller mestadels linuxservrar, vet faktiskt inte om eller hur många windowservrar man kan göra det här på.
5.) Använd kryptering på server och klient. Med rimlig cpu på servern bör hastighetssänkningen vara låg.
6.) Uppdatera givetvis services man kör mot internet slaviskt.
7.) Har man blivit komprimerad, vilket jag inte tror op är, förutsatt att han h ållit filezilla uppdaterat, så bör man blåsa om hela maskinen. Man vet aldrig 100% vad för otrevliga saker en inkräktare lämnat efter sig.
8.) Jag skulle också rekommendera att köra ftpserver från en egen hårddisk.
Mest självklarheter kanske men jag är trött och hoppas jag inte missat något.
De där märkliga kommandona som har skickats är antagligen exploits mot vissa serverversioner. Det finns 2.5 miljarder människor med tillgång till internet, om de försöker tillräckligt ofta får de napp förr eller senare.