Útočník se snaží připojovat ke službě RDP (Remote Desktop Protocol) na TCP portu 3389; obvykle se jedná o slovníkový útok. To naznačuje, že útočící stroj je zkompromitován a zneužíván k neautorizovaným účelům. Je třeba ho prověřit vhodným antivirem a odstranit v něm následky hackerského útoku.

Nejvhodnější obranou před útokem je užití silných hesel a omezení přístupu k RDP jen na zvolené IP adresy.

Další informace o problémech služby RDP lze najít např. zde:

• https://www.shadowserver.org/wiki/pmwiki.php/Services/Accessible-RDP