banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Giải pháp nào khi hàng trăm máy tính bị dính Virus  XML
  [Question]   Giải pháp nào khi hàng trăm máy tính bị dính Virus 11/06/2008 09:51:31 (+0700) | #1 | 134984
ducnp
Member

[Minus]    0    [Plus]
Joined: 17/01/2008 21:45:47
Messages: 33
Offline
[Profile] [PM]
Mình đang có một khách hàng,hệ thống của họ gồm 500 users,hiện nay đang bị nhiễm con Virus dạng Dasfer,dạng man-in-the-middle,nó giả làm MAC address của gateway,trước đây khi máy ở nhà mình vô tình bị nhiễm thì có thể xem bảng arp trong modem để ngắt máy bị nhiễm ra,nhưng tệ nhất ở đây là phát hiện hơn 100 máy bị nhiễm,không lẽ ngắt hết 100 máy ra ?

Giải pháp nào cho trường hợp này,hệ thống quá lớn không thể ngắt ra được. smilie

Vấn đề thứ 2 là số lượng worm nhiễm nhiều nhất là con worm_sohanad.EN,theo mình nhớ con này trước đây là con IM.worm.sohanad được viết bằng AutoIT có dạng send link trên YM.Các bạn cho mình một ít thông tin về nó nhé,cảm ơn các bạn rất nhiều.
Ý kiến của các bạn thế nào
[Up] [Print Copy]
  [Question]   Re: Giải pháp nào khi hàng trăm máy tính bị dính Virus 11/06/2008 10:10:50 (+0700) | #2 | 134985
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Như thế này gọi là thảm họa, thường thì người ta sẽ mất một vài ngày để huy động nhân lực hoặc thuê nhân lực chuyên nghiệp làm việc với chừng đó máy dính sohanad và like-dasfer. Chuyện này không phải chuyện đùa. Sau đó phải có một chính sách thắt chặt hơn về chuyện sài YM, chính sách an ninh cơ bản cho windows(chắc là windows rồi), chuyện con người sài 500 cái máy đó, và chính sách chung của công ty.

Tầm này các bác khác làm ở các công ty mô hình lớn có thể ghóp ý cho bác, HVA có một số người như vậy đó.Bác cứ show mô hình và tình trạng để nhưng bác đó góp ý.
PS: Chắc chắn là ko có chuyện "ko lẻ ko ngắt", mà phải làm hết.Một giả thuyết là VLAN cho từng nhóm và cách ly nhỏ ra để dễ giải quyết, nếu cái chổ tầm 500 có thiết bị làm được vụ này.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Giải pháp nào khi hàng trăm máy tính bị dính Virus 11/06/2008 10:15:37 (+0700) | #3 | 134987
ducnp
Member

[Minus]    0    [Plus]
Joined: 17/01/2008 21:45:47
Messages: 33
Offline
[Profile] [PM]
Như thế này gọi là thảm họa, thường thì người ta sẽ mất một vài ngày để huy động nhân lực hoặc thuê nhân lực chuyên nghiệp làm việc với chừng đó máy dính sohanad và like-dasfer. Chuyện này không phải chuyện đùa. Sau đó phải có một chính sách thắt chặt hơn về chuyện sài YM, chính sách an ninh cơ bản cho windows(chắc là windows rồi), chuyện con người sài 500 cái máy đó, và chính sách chung của công ty.

Tầm này các bác khác làm ở các công ty mô hình lớn có thể ghóp ý cho bác, HVA có một số người như vậy đó.Bác cứ show mô hình và tình trạng để nhưng bác đó góp ý. 



Giải pháp thuê đội ngũ để "clean" sạch toàn bộ 100 máy kia mình cũng nghĩ tới nhưng nó là cách cuối cùng,bây giờ chính sách của mình,mình tính đặt 1 cái Web Security Suite của Websense ngay tại gateway,còn chuyện bạn nói về chính sách bảo mật thì thuộc quyền của công ty khách hàng rồi.

Cảm ơn bác tmd đã chia sẻ ý kiến với mình nhiều.

Regards,

[Up] [Print Copy]
  [Question]   Re: Giải pháp nào khi hàng trăm máy tính bị dính Virus 11/06/2008 10:31:42 (+0700) | #4 | 134988
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Bác đã sài tới websense cho cái gateway(cứng , mềm) thì đã tính tới chuyện tiền tài rồi. Vậy ra là trước đó hệ thống có chính sách hơi có vấn đề.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Giải pháp nào khi hàng trăm máy tính bị dính Virus 11/06/2008 10:42:18 (+0700) | #5 | 134990
ducnp
Member

[Minus]    0    [Plus]
Joined: 17/01/2008 21:45:47
Messages: 33
Offline
[Profile] [PM]
Giải pháp websense chỉ là ý tưởng mình tính đề xuất cho khách hàng thôi,còn nếu khách hàng không chấp nhận thì mình phải tính cách khác rồi,vấn đề chính sách thuộc về phần công ty của khách hàng rồi,cái việc mình bây giờ là phải giải quyết thảm họa do chính sách đó gây ra
[Up] [Print Copy]
  [Question]   Re: Giải pháp nào khi hàng trăm máy tính bị dính Virus 11/06/2008 17:52:00 (+0700) | #6 | 135020
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Hậu quả nặng nhẹ thường do mức độ quan tâm đến bảo mật của hệ thống làm việc. Đó là cái giá của cty ấy phải trả.

Chuyện remove virus thì không còn cách nào là phải cách ly từng máy và scan / remove nếu như không muốn cài lại.

Nếu không muốn bị những chuyện virus linh tinh nữa thì chuyển sang dùng Mac hoặc Linux đi cho yên.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Giải pháp nào khi hàng trăm máy tính bị dính Virus 11/06/2008 20:37:30 (+0700) | #7 | 135024
ducnp
Member

[Minus]    0    [Plus]
Joined: 17/01/2008 21:45:47
Messages: 33
Offline
[Profile] [PM]
Hậu quả nặng nhẹ thường do mức độ quan tâm đến bảo mật của hệ thống làm việc. Đó là cái giá của cty ấy phải trả.

Chuyện remove virus thì không còn cách nào là phải cách ly từng máy và scan / remove nếu như không muốn cài lại.

Nếu không muốn bị những chuyện virus linh tinh nữa thì chuyển sang dùng Mac hoặc Linux đi cho yên. 


Dạ thưa anh,em cũng đã nghĩ sau khi xử lý xong sẽ cảnh báo với ban kiểm soát nội bộ việc chính sách bảo mật rồi ạ,còn nếu tất cả nhân viên đồng loạt chuyển qua Linux xài thì tuyệt quá rồi nhưng nhà nước mình hiện nay chỉ chuộng OS Win thôi ạ,vì họ dùng nó quá lâu rồi,bây giờ muốn họ chuyển là vấn đề lớn.

Chắc em sẽ dựa trên ý kiến của anh để xử lý vụ này,em cảm ơn anh rất nhiều.
[Up] [Print Copy]
  [Question]   Re: Giải pháp nào khi hàng trăm máy tính bị dính Virus 11/06/2008 20:49:04 (+0700) | #8 | 135026
lamer
Elite Member

[Minus]    0    [Plus]
Joined: 26/02/2008 13:28:49
Messages: 215
Offline
[Profile] [PM]
Bạn có thể đặt các chương trình diệt virus trên PDC để các máy con khi log on thì sẽ chạy một script nhỏ thực thi chương trình diệt virus đó. Sẽ đỡ vất vả hơn một chút.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|