Мы недавн получили удар очень гадким вирусом. Один из наших потребителей раскрыло электронная почта аферы требуя быть электронная почта facebook. Конечно прикрепленное .zip снесло внутренность .exe потребитель раскрыл. Это водит к вирусу посылая электронная почта к другим потребителям в сети и к этому времени все было сказано и сделано, заражая 8 другие машины. Мы очистили, re-imaged, etc. но некоторые из машин, котор держат получить вещь re-infected.
The только которую эти машины имели в общем были что работник справочного бюро использовал архивы для уточнения McAfee, MalwareBytes, etc с этой доли одной сети. Так я сделал поиск на той доле для любого недавн обновленного архива. День удар вируса сопрягал весь пук архивов на той доле как дорабатываемо. Даже хранит нас никогда не используйте. Так я setup машина испытания, и конечно достаточно бегущ любые из этих архивы установителя заразил вопрос в том, что machine.
My, как будет этим по возможности? Вы верите им заразили сервера держит архивы, его будете сервером SP5 Netware 6.5. Я не верю так, а хотел сделать конечно потому что я не уверен почему вирус выбрал того сервера в виду того что потребители имели mappings до около 5 других разъединяют также. Или возможно те заражены слишком и мы как раз не знаем предложения it.
Any на как я могу быть уверен что извлекать зараженные архивы извлекл угрозу? Все развертки, котор я могу побежать на сети, etc? Я имею ищейку пакета поднимающую вверх и ход, но только был натренирован для того чтобы искать для помощи SMTP traffic.
Any или предложениями были бы больш appreciated.
class=
|
