ウィルスでネットワークダウン

会社では、ファイヤウォールとVPNでゼロックスのサービス「beat」を使っているのですが、
http://www.net-beat.com/
数週間前から頻繁にアクセス不能になり、beatやハブの再起動して回復するも、
いまいち原因がわからないため、beat本体の交換も行いました。
しかし、また、ネットワークがダウンしたため、beatやハブの再起動を
したのですが解決せず、LAN内のパケットをキャプチャーしました。
すると、発見!やたらPINGしている端末があり、その端末のLANケーブルを
抜いたら回復しました。
そのパソコンを調べてみると、ウィルス「Backdoor.Trojan」が見つかりました。
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2001-062614-1754-99
手順どおり駆除したのですが、再起動したら、また、リアルタイムスキャンにひっかります。
ウィルス持ってくるスパイウェアも入っているようです。
「spybot」をインストールし駆除して、やっとなくなりました。
http://www.safer-networking.org/

beatもログ機能をもっと充実させてくれると、発見もはやかったのにな。
ログ機能がいまひとつです。
もうすこし、ゼロックスさんがんばってほしいな!



コメントを残す