Érintette / érinti az általad adminisztrált / használt hálózatot, gép(ek)et a Conficker probléma?

Egyéb

Igen
8% (49 szavazat)
Nem
47% (280 szavazat)
Nem tudom
24% (144 szavazat)
Egyéb, leírom a hozzászólásban
1% (3 szavazat)
Csak az eredmény érdekel
21% (124 szavazat)
Összes szavazat: 600

( uid_14867 | 2009. 03. 21., szo – 18:32 )

valoszinüleg érinti, 1100 kollégista gépe (amikhez természetesen nincs semmi hozzáférésünk), többségük windóz juzer.

melyik koli? lehetne esetleg vizsgalni a virusra jellemzo forgalmat es letiltani addig a gepet a halorol? akkor biztos gyorsan tenne ellene a tulajdonos :) emlekszem a martosban azert tiltottak mert kb nyitva volt a 25os port linux alatt, bar nem ertem mert volt nyitva. forgalmat elvileg nem generalt, postfix figyelt rajta.

( mofli | 2009. 03. 21., szo – 18:34 )

Az eredeti nem, a frissített igen, bár a víruskereső a legtöbb gépen elcsípte.

( gbor | 2009. 03. 21., szo – 19:09 )

Nem, csak Debian Lenny van itthon a 4 gépen :D ..jóh az egyiken van dual-boot-ban xp, de ott le van tiltva a hálózat & korl. jogú a felhasználó..

( interpigeon | 2009. 03. 21., szo – 19:10 )

Nagyon is.
Azon gépek melyek nem voltak frissítve megtámadta, a NOD32 blokkolta és jelezte,
de 3 gépre a NOD32 melett, 2-re védelem nélkül sikeresen bejutott.
A leghatásosabb védekezés a felesleges fájl és nyomtatómegosztások lekapcsolása,
windows frissítés, Conficker remover használata.
Detektálni a fertőzött gépeket a wireshark-al lehet, indikálni fertőzési köröket
a gépek újraindításával lehet. Amelyik fertőzőtt az indulás után támad.

Ez lenne a helyes megoldas, ha sokan nem azert szoltak volna, hogy valami nem stimmel a geppel, hanem azert, mert a "pendrive nem jelenik meg" akarhanyszor dugja is be. Namost, ha valaki nem ismeri/tudja kezelni a Sajatgepet/Kommandereket, csak dokumentaciot tud irni, vagy egy tablazatba tudja lejegyezni az aznapi tevekenyseget, akkor ez a megoldas szoba sem johet. Kik Ok? Orvosok, vezetok, tanarok, nevelotanarok is tartoznak ebbe a korbe.

( trey | 2009. 03. 21., szo – 19:15 )

Számomra a "nem tudom" kicsit félelmetesnek hangzik :)

--
trey @ gépház

Van olyan terjedesi modja is, hogy a fertozott geprol ir egy levelet, hogy rendszergazdakent telepits fel egy wine-t, aztan bontsd ki, es futtasd le a csatolt virust.. ha esetleg megsem lenne, akkor a "Nem"-re szavazoknak valoszinuleg nem csak az egojuk nagy, hanem tenyleg tudjak, hogy nem erintette oket.

--
I don't always dress in a T-shirt and jeans. Sometimes people give me awards, and I dress like a penguin instead. - Linus Torvalds

lehet. Viszont rám van pl. bízva néhány masina, mégis csak hírből hallottam felőle. Lehet hogy van, de akkor nem is zavaró (mondom hogy nem ismerem…;)). De ha hupra került a dolog, akkor valószínűbb, hoyg nincs:)

—-—-—
int getRandomNumber() {
	return 4;//szabályos kockadobással választva.
}		//garantáltan véletlenszerű. xkcd

Oszinten :) Tenyleg nem tudom. Eddig senki sem jelezte, hogy porblema lenne, igyekszunk nem IE/MSN proggikat hasznalni (bar a Skype es az FF is eleg elterjedt),
NOD aktiv, a felhasznalok nem toltogetnek agyba-fobe mindent. Ez az irodank. Hogy mas cegeknel (ahova gond eseten kijarok) mi van, azt nem tudom....Elofordulhat, hogy valaki mar beszedte (sikerult az egyik cegtol USB autorun.inf filet elhoznom mar, BEkapcsolt viruskergeto mellett...)

Tehat nem tudom, csak remenykedek.

( bri | 2009. 03. 22., v – 13:48 )

a hozzászólásokból arra tudok következtetni, hogy az internetet azért mindenki használja. honnan tudjátok, hogy arra, mint hálózatra nincs semmilyen -- így közvetve opcionálisan rád is ható -- negatív effekciója? akár csak lassabb hozzáférés valamihez, vagy ilyesmi...

:: by BRI.
:: config :: Acer TravelMate // Ubuntu Intrepid
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog

A kérdés teljesen helyénvaló, okozott már az interneten problémát a Conficker, pl. - több legitim weboldal közt - egy légitársaság weboldalának (wnsux.com) feltehetően véletlen DDoS-olásával. A Conficker naponta több száz weboldalt scannel minden egyes fertőzött gépről hogy utasítást, új payload-ot kapjon. Ha véletlenül létező weboldal esik a szórásba, akkor okozhat komoly problémát.

A szavazás ennek ellenérre inkább a helyi hálózatra értendő.

--
trey @ gépház

( tamsa | 2009. 03. 22., v – 15:47 )

Amit van szerencsém üzemeltetni (nem Microsoft) lévén nem okozott közvetlen problémát, ám áttételesen a Windows rendszerünk up2date F-prot víruskergetővel és az összes kritikusnak jelölt Windows frissítéssel is felvértezve magas fertőzöttséget ért el. Külső supportot (miscrosoft + f-prot) igénybe véve derült ki, hogy a 7-es viruskergető tehetetlen ellene és a visszafertőződés ellen kell 2 nem kritikusnak minősített folt is a rendszerre.
Így 3 nap alatt tudták a kollégák megfékezni a kis aranyos tombolását.
Hogy hogyan kapcsolódik ez az általam üzemeltetett rendszerekhez, hát úgy, hogy a vírus garázdálkodása miatt az egyes gépek túl voltak terhelve és nem érték el a szolgáltatásokat.

Ha átadod a tudásod neked attól még nem lesz kevesebb belőle..

( informer v | 2009. 03. 23., h – 00:46 )

frissen telepített win2k3-at igen

aztán karanténban újra lett telepítve.