SteadyState es conficker
Somogyi László
somogyi at drgall.t-online.hu
2009. Már. 13., P, 17:52:57 CET
Molnar Peter írta:
> Kedves kollegak!
> Szo sem volt rola, hogy
> 1. Az egesz halozat fertozott
> 2. Egynel tobb gepet kellene visszaallitani.
> 3. A virusirtaskor is, ha tobb gep fertozott, akkor a leirtott gepet is
> visszafertozhetik.
>
De! Mindez pár perc alatt bekövetkezhet. Tanúja voltam (szenvedo")
védelem nélküli hálón egy féreg esetében, döbbenetes volt a szaporasága,
csak azt láttam, hogy pillanat alatt elfogy a hely a netware
szervereken, véletlenszeru" fájlok röpködnek a hálón.
Ha nem húztam volna szét a hálót a switch szekrényekben, nem tudtam
volna megfogni! Ha felelo"tlenül egyetlen gépet visszakapcsolok,
kezdhettem volna elölro"l.
> Ne arra torekedjetek, hogy mikeppen lehet egy virust eltavolitani, vagy
> mikeppen lehet a leggyorsabban a rendszert helyre rakni, hanem arra
> torekedjetek, hogy
> 1. Ne is jusson be!
> 2. Ha mar bent van, akkor a rendszergazda a leghamarabb szerezzen tudomast
> rola!
> megfeleloen frissitett virusfigyele....
Na ezek után ment fel a központi védelem nálam is, megvalósítani ezeket,
amit itt írsz.
Azóta nem kellett szétszedni azt a hálót ilyen miatt.
Ja, és itt hívom fel a figyelmet: lehet bármilyen vírusbiztos netware
vagy linux fájlszerveretek, a vírust oda menteni és onnan végrehajtani a
windows munkaállomások fogják, ezért nem botorság, ha van leheto"ségetek
fájlszerver védelemre (féregirtásra) a home könyvtárakban is,
megelo"zési céllal.
sl
További információk a(z) Techinfo levelezőlistáról