私は、さくらの仮想サーバーでWindows Server 2008 を使っています。
さくらのVPSサーバーについては以下をご覧ください。
Windows Server 2008では、IISを使ってWEBサーバーを立てているのですが、数日前から反応が悪く、リモートデスクトップでも接続できなくなりました。
やむを得ずに、VPSのコンソール画面からログインして、調べてみると、Windows Server 2008のディスクがいっぱいになっていました。
それから、もっと驚いたのは、3分おきに、「Win32/Exploit.CVE-2017-0147 トロイの木馬」に襲われているのを、ESETが一生懸命 駆除してくれていました。
Win32/Exploit.CVE-2017-0147 トロイの木馬 とは
Win32/Exploit.CVE-2017-0147.A は、Win32/Filecoder.WannaCryptor.D などと同様に、トロイの木馬 (Trojan horse) という種別のコンピューターウィルスです。
このウィルスについて詳しくは、ESETのホームページに記載されていました。
このウィルスは、2017年4月から5月に世界中で流行ったWannaCry (ワナクライ) ですね。
WannaCryについて、詳しくは以下に記載しています。
WannaCryについては、マイクロソフトが対応しており、Windows Updateを行っていれば、MS17-010というセキュリティパッチが適用されるので、大丈夫なようです。
このWindows Serverでは、Windows Updateが自動化されていなかったので、自動化してからWindows Updateしておきます。
これで大丈夫!
ウィルス対策ソフト ESET とは
今回、半年ほど放置していた Windows Serverから、WannaCryを駆除してくれていたのは、ESET というセキュリティソフトです。
日本での知名度はあまり高くないですが、世界的には性能が高いとの評判があります。
ESETをインストールしておいてよかったです。
ESETの公式サイトは以下の通りです。
ESET については以下にまとめています。
Windows Server 2008 でディスクフルになった原因
ところで、Windows Server 2008でディスクがフルになった原因は何なんでしょうか?
ディスク容量を食っているフォルダをたどってみました。
すると、
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\ESET\ESET File Security\Quarantine
というフォルダに膨大なファイルが。。。
これらのファイルは、ESETが駆除したウィルスの検体のようです。
9月19日から数ヶ月間、数分おきに襲ってくるWannaCryを駆除した検体のサイズが、3723264バイトです。
これが、少しずつ溜まってきてディスクを圧迫していたようです。
これらのファイルは、原因がわかった以上、不要なので一括して削除します。
すると。。。数十ギガのディスクの空きが確保できました!
↓ESETの公式サイトはコチラ
未知のウイルスへの対応力が違います。「ESETセキュリティソフト」
コメント