-
Junior Member
- Вес репутации
- 58
78 компов, все заражены???
Мужики. Я бы отправил логи, но просто не знаю с какого компа что начать. Много вирусов вылечил с помощью этого форума, но теперь у меня опустились руки.
Расскажу.
Есть сеть в офисе, есть CISCO, настроенная на модем, который подцеплен к радиорелейной связи и там далее выход на провайдера.
Целую неделю нет интернета, провайдер говорит что всё впорядке.
Я отключил всю сеть от сервера, оставил, только сервак и циску. Интернет появился, стал по очереди подключать свитчи, дошел до 1-го этажа, там выявил 3 компа зараженных они и глушили весь инет. Вылечил их. Спустя сутки, ситуация повторилась. Ночью прогнал доктора веба на всех 78 машинах, у каждого было куча вирусов, вроде вылечил, но инет так волнами и скачет. Циску перегрузить, минут 5 инет есть, потом нету. Одновременно с этим мы попали в чёрный список антиспамовых баз, они на нас ругаются, что мы рассылаем спам.
Я уже устал передёргивать провода и искать виновника в сети. Самое интересное, что интернета нет, а почтовик и отсылает и получает почту. На сервере и на рабочих машинах, стоит антивирус аваст.
Куда рыть, что смотреть, какие порты открыть, какие закрыть? Как спам мимо прокси идёт в инет?
Добавлено через 3 минуты
На сервере стоит usergate, я и напрямую в обход прокси и через него пытался, никак. Администратор сети в отпуске, все платежи проходят через инет, наша компания не может проплатить счета, ни перечислить з/п. Ужас в общем.
Добавлено через 2 минуты
Сижу дома, щяс ехать на работу, что то делать, я в отчаянии.
Последний раз редактировалось JohnnyBravo; 08.08.2008 в 11:43.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Мы специализируемся на помощи в лечении компьютеров, а не локальных сетей.
Так как лечение сети с большим количеством компьютеров требует специальных знаний, организационных мероприятий и финансовых затрат.
Рекомендации для одного компьютера: http://security-advisory.virusinfo.info/
применимы и для сетей с учетом того, что антивирус должен иметь централизованное управление, файрвол должен быть установлен на сервере, сетевой администратор должен лишать пользователя прав локального администратора (если они у него еще есть) в случае повторного заражения компьютера и т.д.
Организационные меры:
- принять распоряжение руководителя и ознакомить сотрудников под роспись, что интернет можно использовать только для служебных целей.
- если пользователь не образумится, вывесить список сайтов, которые он чаще всего посещает
Финансовые затраты:
- купить антивирус, который детектирует те вирусы, которые ваш пропускает.
...
Это для начала.
Прочел ваши последующие сообщения.
Либо админа вызывать из отпуска, либо приглашать другого специалиста.
-
-
Junior Member
- Вес репутации
- 58
Спасибо хоть за ответ.
Вызвали с мэрии спецов. Хотя щяс инет есть.