SteadyState es conficker

[Molnar Peter]

Kedves kollegak!
Szo sem volt rola, hogy
1. Az egesz halozat fertozott
2. Egynel tobb gepet kellene visszaallitani.
3. A virusirtaskor is, ha tobb gep fertozott, akkor a leirtott gepet is 
visszafertozhetik.
Mar 2 gepnel sem jo csak az image.
Ez termeszetes.
De!
Ne arra torekedjetek, hogy mikeppen lehet egy virust eltavolitani, vagy 
mikeppen lehet a leggyorsabban a rendszert helyre rakni, hanem arra 
torekedjetek, hogy 
1. Ne is jusson be!
2. Ha mar bent van, akkor a rendszergazda a leghamarabb szerezzen tudomast 
rola!
Amirol eddig beszeltunk az mar a bejutott, volt ideje terjedni, stb allapot.
1.-nek a megoldasa a megfelelo gepkonfiguralas (autorun tilt), megfelelo 
jogosultsagosztas a munkaallomason es halozaton is!!!, megfeleloen frissitett 
gepek, s megfeleloen frissitett virusfigyeles
Persze ekkor is elofordulhat, hogy bejut, de ekkor jon a 2.pont melynel a minel 
hamarabbi felismeres a fontos!
Nalam speciel, ha valaki virusos allomanyt akar elinditani, vagy felmasolni a 
szerverre, egybol kapok egy email-t, sms-t a telefonomra.
Ha bent vagyok egybol megyek a gephez, s ellenorzom, hogy fertozott lett-e, ha 
igen, akkor image vissza.
Ha nem, akkor user orrara koppint.
Ha nem vagyok az epuletben akkor telefon a titkarnonek, aki nagy papirt tesz a 
gepre, hogy ne kapcsold be virusos.


Udv:
Molnar Peter, Tel:36209149514
http://www.petersoft.hu 
http://www.afg.hu