2012年02月06日

クライアント名 a のリモート セッションは最大失敗ログイン試行回数を超過しました。セッションは強制終了されました。

リモートデスクトップでWindows7のパソコンにアクセスする環境を作っています。

うっかりしていたのですが、外部からもアクセスできるように、ルータに設定をしていてそのままにしていたところ、イベントビューアに頻繁にイベントが上がっているのを発見しました。

「クライアント名 a のリモート セッションは最大失敗ログイン試行回数を超過しました。セッションは強制終了されました。」

夜中にず〜っとイベントが上がっているので、その間は私はアクセスしていません。。。

私の知識不足ではあるのですが、まさか。。。。

>>>


>>>

調べてみると、「Morto」というワームだそうで。。。

感染しているのではなく、外部からアクセスしてきているようです。

しかも、

rundll32 ¥¥tsclient¥a¥a.dll a

なる物を実行しようとしていました。。。。。

リモートデスクトップでアクセスすると、「¥¥tsclient」で、アクセス元のPCの共有にアクセスできるんですね。これって勉強になりました。。。。

つまり、上記がワームが感染して広がろうとしているということなのか。。。。

ウィルス対策は、一応最新の定義ファイルにしていますが、ちょっと怖いですね。。。。

「Morto」に関しては、以下を参考に。

RDPを悪用してWindowsマシンに感染するワーム「Morto」が発生

新たな Windows ワーム、「Morto」に注意

Windowsリモートデスクトップワーム「Morto」が拡散
posted by Debring at 16:06 | Comment(0) | TrackBack(0) | 日記
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。