Wir erhielten vor kurzem Schlag durch ein sehr böses Virus. Einer unserer Benutzer öffnete eine Betrugs-eMail, die behauptet, eine facebook eMail zu sein. Selbstverständlich trug das angebrachte .zip ein .exe Innere, das der Benutzer öffnete. Dieses führen zu das Virus, das anderen Benutzern im Netz eMail schickt und bis alles gesagt und getan, 8 andere Maschinen, das ansteckt. Wir säuberten, Re-abgebildet, etc. Aber einige der Maschinen hielten, re-infected.
The nur zu erhalten Sache, die diese Maschinen waren gemeinsam hatten, dass der Beratungsstelleangestellte Akten benutzte, um McAfee, MalwareBytes, usw. weg von diesem Anteil mit einen Netzen zu aktualisieren. So tat ich eine Suche auf diesem Anteil für jede vor kurzem modernisierte Akte. Der Tag zusammenbrachte der Virusschlag ein vollständiges Bündel Akten auf diesem Anteil l, wie ändernd. Archiviert sogar uns verwenden nie. So gründe ich eine Testmaschine, und sure genug irgendwelchen Installateur ist laufen zu lassen, den Akten die machine.
My Frage ansteckten, wie ist mögliches dieses? Glauben Sie ihnen ansteckten den Bediener, der die Akten hält, es sind ein Bediener SP5 NetWare-6.5. Ich glaube nicht so, aber wollte sicherstellen, weil ich nicht sicher bin, warum das Virus diesen Bediener auswählte, da die Benutzer Kartenaufnahmen zu ungefähr 5 anderer trennt außerdem hatten. Oder möglicherweise angesteckt die auch t und wir gerade kennen nicht it.
Any Vorschläge auf, wie ich dass das Entfernen der angesteckten Akten sicher sein kann, die Drohung entfernte? Irgendwelche Scans, die ich im Netz laufen lassen kann, usw.? Ich habe einen unternehmungslustigen Paketsauganleger, aber ausgebildet nur ur, um nach Hilfe smtp-traffic.
Any zu suchen, oder Vorschläge sein groß appreciated.
|
