Sådan kom dansk kommune på benene efter kæmpe virusangreb

600 af Gentofte Kommunes 3.500 pc'er blev under et angreb inficeret med virus, og netværket var under hårdt pres. Se hvordan kommunen kom på fode igen.

Annonce:
Annonce:

Sådan skal du gribe virus-oprydningen an

Her giver udviklings- og it-chef i Gentofte kommune, Henrik Pedersen, gode råd til, hvordan man griber situationen an, hvis netværket står i flammer:

- Det væsentligste er, at få et overblik over hvilken betydning, det har for forretningen. Parallelt med oprydningen, var det vores største prioritet.

- Få lukket ned for smittekilderne så det ikke breder sig.

- Prioriter efter hvor forretningen bliver ramt, så kernefunktionerne bliver ramt så lidt som mulig.

- Få hurtigt hjælp fra eksterne eksperter for det er en opgave, der er for stor for de fleste it-afdelinger.

- Få kommunikeret om konsekvenser, strategi og handlingsplan for rensningen.

Virussen, der angreb Gentoftes netværk, hedder w32/Xpaj, og den angriber exe-filer. Den ondsindede kode fik sandsynligvis adgang til systemet via en usb-nøgle, som var inficeret.

Læs også:
Virus sender 600 pc'er til tælling i dansk kommune

Den uge Frederiksberg mistede sit netværk

Sådan redder du en computer hærget af virus

I slutningen af 2012 oplevede Gentofte kommune det, som alle it-afdelinger frygter.

En virus havde bevæget sig ind på de kommunale harddiske, og 600 computere blev inficeret med ondsindet kode.

Oprydningen og genetableringen af sikkerhed i netværket har trukket tænder ud i kommunen lige nord for hovedstaden.

"Da angrebet indtraf, var vi i gang med en udrulning af Windows 7. Derfor har det naturligvis været et hovedfokus, at få inddæmme det virus-ramte miljø for herefter at få sat fuld skub i Windows 7," fortæller Henrik Pedersen, der er udviklings- og it-chef i Gentofte kommune.

"Når uheldet nu var ude, så var det sådan set en lidt heldig situation. På grund af udrulningen skulle den gamle platform ikke leve ret længe, men udskiftes med en ny," fortæller han til Computerworld.

Digital hovedrengøring
Maskinerne blev ikke sendt på genbrugspladsen, men der blev gjort grundigt hovedrent på harddiskene.

"Et af de helt store problemer var, at vores distributionsmiljø blev ødelagt. En normal strategi vil være, at hive de inficerede maskiner af nettet og erstatte dem med friske maskiner, men det kunne vi ikke gøre de første to til tre uger, før vi havde fået distributionsmiljø op og køre igen."

Først herefter kunne kommunens it-folk for alvor starte udskiftningen.

"Det første vi gjorde, var selvfølgelig at begrænse skaden og isolere virussen. Parallelt med det strammede vi sikkerheden og begrænsede mulighederne for at virussen kunne sprede sig i netværket."

"Det næste trin var at begynde med at fjerne virus fra de maskiner, som vi kunne sende scripts ud til."

Det var dog langt fra muligt med alle computere, og der var derfor en lang stribe udeståender, i form af inficerede maskiner, tilbage.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jaynet A/S
It- og teleløsninger samt datacenterydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

 
Kommende events
Har du styr på IT sikkerheden?

Hvad gør din virksomhed for at lukke døren for hackere? Og ved du hvad dine IT konsulenter foretager sig på dit netværk? Flere "devices" på netværket og flere konsulenter til at servicere dem eksponerer dit netværk for cyber trusler. Hør mere om Vendor Risk Management og sikker remote access på dette How To? Læs mere

Pfizers Konferencecenter - 2750 Ballerup



100% Flash storage i datacentret

Er du interesseret i at høre, hvordan Rambøll har sikret at selskabets 10.000 medarbejdere har fået 10 gange hurtigere tilgang til information, øget effektiviteten og sparet penge? Så skal du deltage på dette formiddagsseminar. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Microsoft SharePoint

Samarbejds-, intranet- og hjemmesideværktøjet SharePoint er populært i mange virksomheder. Brug en formiddag i samarbejde med Computerworld og hør fra specialister og konkrete cases hvorfor SharePoint er interessant for dig - og hvordan du kan bruge SharePoint i din virksomhed. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Atea i kæmpe omstrukturering: Ny topchef indsætter ny ledelse
Interview: Efter fire måneder på posten rykker Ateas nye direktør, Morten Felding, helt rundt på det store selskab. Omstruktureringen koster kendt direktør jobbet. Se hvad Morten Feldings plan er.
CIO
It-projekterne fejler igen og igen: Forklaringen er ganske pinlig
It skal skabe mere effektive virksomheder og offentlige institutioner, men ender alt for ofte med at skabe problemer. Forklaringen bør give røde ører.
Comon
Chrome-browseren kommer nu i 64-bit version: Derfor skal du opdatere
En af verdens mest populære browsere har altid haft et problem: Det fandtes kun i en 32-bit version. Men nu er Chrome 64-bit endelig kommet ud af beta og er uden tvivl en opdatering værd.
Channelworld
Installers' konkurs sender 25 it-folk hjem uden løn
Et halvt år med underskud på driften og millionslagsmål med en kunde tømte kassen hos it-firmaet Installers, som nu har kastet håndklædet i ringen.
White paper
It-modernisering og økonomi
Automatiserede værktøjer fra BluePhoenix hælper dig til at holde de økonomiske tøjler ved it-moderniseringsprojektet.


Log ind
x
E-mail
Kodeord