mboost-dp1

SXC - nighthawk7

800 computere ramt af tidsindstillet “bombe”

- Via KrebsonSecurity - , redigeret af Pernicious

I USA, i byen Norfolk, oplevede man i sidste uge, at op mod 800 offentlige windows-pc’ere blev taget ud af drift, som følge af hvad man mener er en tidsindstillet computer-bombe.

Selvom det er over en uge siden computerne begyndte at gå ned, arbejder myndighederne stadig på at finde ud hvad der er sket. Den mest udbredte teori er, at det er et insiderjob lavet af en ansat. Man har siden d. 9 februar arbejdet på at få de 784 pc’ere og laptops som blev ramt til at køre igen.

Indtil videre har undersøgelsen vist, at den brugte malware har fjernet omkring 2/3 af WindowsSystem32-mappen og det er derfor ikke muligt at boote maskinerne. Man har ligeledes sporet udbruddet til en printserver. Denne har man dog reinstalleret inden de nødvendige undersøgelser blev lavet og man har derfor ikke de store forhåbninger om at finde det oprindelige skadelige software.

De lokale myndigheder anser hændelsen som kriminel og har bl.a. anmeldt den til FBI.





Gå til bund
Gravatar #1 - zymes
18. feb. 2010 16:38
Nyheden skrev:
Man har ligeledes sporet udbruddet til en printserver. Denne har man dog reinstalleret inden de nødvendige undersøgelser blev lavet og man har derfor ikke de store forhåbninger om at finde det oprindelige skadelige software.


Den it mand prøver jo at slette beviser :o
Gravatar #2 - Bladtman242
18. feb. 2010 16:58
#1 mere sandsynligt at 'synderen' vidste at serveren skulle 'reinstalleres', og derfor har valgt at bruge den som en slags mellemled :)
Gravatar #3 - FeedMe
18. feb. 2010 17:09
Hmm. De dækkede ikke dengang alle computerne på min gamle skole gik ned...
Gravatar #4 - bnm
18. feb. 2010 17:23
784 computere lyder som en ret lille sag når det inkluderer pc'ere og laptops. Hvis det kun var servere, kunne jeg måske forstå nyheden nåede ud over landegrænsen. Oh well.
Gravatar #5 - Ramius
18. feb. 2010 20:06
Er der noget jeg har misset, hvad er det der gør det her til noget specielt? 800 computere ramt af en virus...
Gravatar #6 - p1x3l
18. feb. 2010 20:47
vil mene nyheden er vis det er et insider job og det faktisk er lykkes en på et "kommunalt/stats" net at ligge mange af de interne clienter ned

det pålyser lidt sådanne sikkerheds risici og vel englig første gang det sket i den skala ... men ja agurke tid
Gravatar #7 - glitch
18. feb. 2010 21:39
Off topic

#5
Godt spørgsmål, men er det en nyhed at ekstrabladet har side 9, hvad er nyheden i en næsten nøgen kvinde ?
Gravatar #8 - Hubert
18. feb. 2010 22:14
bnm (4) skrev:
784 computere lyder som en ret lille sag når det inkluderer pc'ere og laptops. Hvis det kun var servere, kunne jeg måske forstå nyheden nåede ud over landegrænsen. Oh well.


Den har jo været spændende nok til at du ville 'berige' os andre med din kommentar...

Hvis du har et problem med at forstå hvorfor en sådan nyhed kunne være relevant for dem der arbejder med den her til hverdag kunne du søge hjælp hos #6 ;)
Gravatar #9 - PAF
19. feb. 2010 08:44
Hvorfor mon de ikke kigger på backup'en fra dagen før af den printserver? Man har vel backup af alle sine servere mindst hvert døgn, ikke? Måske ikke....!

"Backup er ligegyldigt, det er evnen til at restore der betyder noget!"
Gravatar #10 - Hubert
19. feb. 2010 09:45
PAF (9) skrev:
Hvorfor mon de ikke kigger på backup'en fra dagen før af den printserver? Man har vel backup af alle sine servere mindst hvert døgn, ikke? Måske ikke....!

"Backup er ligegyldigt, det er evnen til at restore der betyder noget!"


Problemet med backup tilgangen som ellers lyder om en fin ide er at hvis det er et insider job så ved den pågældende admin hvor han/hun kan gemme tingene uden at det kommer med i en backup.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login