Sådan kom dansk kommune på benene efter kæmpe virusangreb

600 af Gentofte Kommunes 3.500 pc'er blev under et angreb inficeret med virus, og netværket var under hårdt pres. Se hvordan kommunen kom på fode igen.

Annonce:
Annonce:

Sådan skal du gribe virus-oprydningen an

Her giver udviklings- og it-chef i Gentofte kommune, Henrik Pedersen, gode råd til, hvordan man griber situationen an, hvis netværket står i flammer:

- Det væsentligste er, at få et overblik over hvilken betydning, det har for forretningen. Parallelt med oprydningen, var det vores største prioritet.

- Få lukket ned for smittekilderne så det ikke breder sig.

- Prioriter efter hvor forretningen bliver ramt, så kernefunktionerne bliver ramt så lidt som mulig.

- Få hurtigt hjælp fra eksterne eksperter for det er en opgave, der er for stor for de fleste it-afdelinger.

- Få kommunikeret om konsekvenser, strategi og handlingsplan for rensningen.

Virussen, der angreb Gentoftes netværk, hedder w32/Xpaj, og den angriber exe-filer. Den ondsindede kode fik sandsynligvis adgang til systemet via en usb-nøgle, som var inficeret.

Læs også:
Virus sender 600 pc'er til tælling i dansk kommune

Den uge Frederiksberg mistede sit netværk

Sådan redder du en computer hærget af virus

I slutningen af 2012 oplevede Gentofte kommune det, som alle it-afdelinger frygter.

En virus havde bevæget sig ind på de kommunale harddiske, og 600 computere blev inficeret med ondsindet kode.

Oprydningen og genetableringen af sikkerhed i netværket har trukket tænder ud i kommunen lige nord for hovedstaden.

"Da angrebet indtraf, var vi i gang med en udrulning af Windows 7. Derfor har det naturligvis været et hovedfokus, at få inddæmme det virus-ramte miljø for herefter at få sat fuld skub i Windows 7," fortæller Henrik Pedersen, der er udviklings- og it-chef i Gentofte kommune.

"Når uheldet nu var ude, så var det sådan set en lidt heldig situation. På grund af udrulningen skulle den gamle platform ikke leve ret længe, men udskiftes med en ny," fortæller han til Computerworld.

Digital hovedrengøring
Maskinerne blev ikke sendt på genbrugspladsen, men der blev gjort grundigt hovedrent på harddiskene.

"Et af de helt store problemer var, at vores distributionsmiljø blev ødelagt. En normal strategi vil være, at hive de inficerede maskiner af nettet og erstatte dem med friske maskiner, men det kunne vi ikke gøre de første to til tre uger, før vi havde fået distributionsmiljø op og køre igen."

Først herefter kunne kommunens it-folk for alvor starte udskiftningen.

"Det første vi gjorde, var selvfølgelig at begrænse skaden og isolere virussen. Parallelt med det strammede vi sikkerheden og begrænsede mulighederne for at virussen kunne sprede sig i netværket."

"Det næste trin var at begynde med at fjerne virus fra de maskiner, som vi kunne sende scripts ud til."

Det var dog langt fra muligt med alle computere, og der var derfor en lang stribe udeståender, i form af inficerede maskiner, tilbage.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB
Business Intelligence Consultant
Brødrene Hartmann A/S


Forretningsorienteret Java Webudvikler
Topdanmark Forsikring A/S


Operatør til Servicedesk
VP SECURITIES A/S


Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Mobility: Sådan får du de bedste løsninger

Mobility er et afgørende indsatsområde i de fleste danske virksomheder 2014. Om det er interne apps, teleløsninger, mobile grænseflader rettet mod partnere, et konkret mobilt produkt til kunderne eller noget helt fjerde, så er der rigtig mange elementer at forholde sig til. På dette how-to kommer vi omkring alt fra de grundlæggende mobil-strategier til overvejelser om infrastruktur, udvikling og drift i forbindelse med mobile løsninger. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Pfizers Konferencecenter - København - 2750 Ballerup







Computerworld
Slut med at vedhæfte filer til e-mails? Her er Microsofts nye løsning
Microsoft vil have e-mail-brugerne til at vedhæfte færre filer og i stedet udveksle dokumenterne på en anden måde.
CIO
10 ting, der kan gøre din it-afdeling til en succes
Klumme: Her har du 10 gode råd til at få forretningen og it-organisationen til at arbejde bedre sammen.
Comon
Apple-launch i aften: Nyt liv til iPad'en eller comeback til Mac'en
Apple er igen på trapperne med nye produkter, men hvad skal vi forvente?
Channelworld
Apple-præsenterede nye ultra-tynde iPads og en ny pixel-verdensmester
Tyndere, skarpere og hurtigere. Aftenens iPad-præsentation var en Apple classic.
White paper
Sikkerhed og KVM-switching
Få svar på de sikkerhedsspørgsmål, der opstår ved brug af KVM-switche, og få strategier til at imødegå problemerne.


Log ind
x
E-mail
Kodeord