Publiceret d. 5. februar 2013 kl. 14.21
ANNONCE:
Sådan skal du gribe virus-oprydningen an
Her giver udviklings- og it-chef i Gentofte kommune, Henrik Pedersen, gode råd til, hvordan man griber situationen an, hvis netværket står i flammer:
- Det væsentligste er, at få et overblik over hvilken betydning, det har for forretningen. Parallelt med oprydningen, var det vores største prioritet.
- Få lukket ned for smittekilderne så det ikke breder sig.
- Prioriter efter hvor forretningen bliver ramt, så kernefunktionerne bliver ramt så lidt som mulig.
- Få hurtigt hjælp fra eksterne eksperter for det er en opgave, der er for stor for de fleste it-afdelinger.
- Få kommunikeret om konsekvenser, strategi og handlingsplan for rensningen.
- Det væsentligste er, at få et overblik over hvilken betydning, det har for forretningen. Parallelt med oprydningen, var det vores største prioritet.
- Få lukket ned for smittekilderne så det ikke breder sig.
- Prioriter efter hvor forretningen bliver ramt, så kernefunktionerne bliver ramt så lidt som mulig.
- Få hurtigt hjælp fra eksterne eksperter for det er en opgave, der er for stor for de fleste it-afdelinger.
- Få kommunikeret om konsekvenser, strategi og handlingsplan for rensningen.
Virussen, der angreb Gentoftes netværk, hedder w32/Xpaj, og den angriber exe-filer. Den ondsindede kode fik sandsynligvis adgang til systemet via en usb-nøgle, som var inficeret.
Indholdsfortegnelse:
Virus sender 600 pc'er til tælling i dansk kommune
Den uge Frederiksberg mistede sit netværk
Sådan redder du en computer hærget af virus
I slutningen af 2012 oplevede Gentofte kommune det, som alle it-afdelinger frygter.
En virus havde bevæget sig ind på de kommunale harddiske, og 600 computere blev inficeret med ondsindet kode.
Oprydningen og genetableringen af sikkerhed i netværket har trukket tænder ud i kommunen lige nord for hovedstaden.
"Da angrebet indtraf, var vi i gang med en udrulning af Windows 7. Derfor har det naturligvis været et hovedfokus, at få inddæmme det virus-ramte miljø for herefter at få sat fuld skub i Windows 7," fortæller Henrik Pedersen, der er udviklings- og it-chef i Gentofte kommune.
"Når uheldet nu var ude, så var det sådan set en lidt heldig situation. På grund af udrulningen skulle den gamle platform ikke leve ret længe, men udskiftes med en ny," fortæller han til Computerworld.
Digital hovedrengøring
Maskinerne blev ikke sendt på genbrugspladsen, men der blev gjort grundigt hovedrent på harddiskene.
"Et af de helt store problemer var, at vores distributionsmiljø blev ødelagt. En normal strategi vil være, at hive de inficerede maskiner af nettet og erstatte dem med friske maskiner, men det kunne vi ikke gøre de første to til tre uger, før vi havde fået distributionsmiljø op og køre igen."
Først herefter kunne kommunens it-folk for alvor starte udskiftningen.
"Det første vi gjorde, var selvfølgelig at begrænse skaden og isolere virussen. Parallelt med det strammede vi sikkerheden og begrænsede mulighederne for at virussen kunne sprede sig i netværket."
"Det næste trin var at begynde med at fjerne virus fra de maskiner, som vi kunne sende scripts ud til."
Det var dog langt fra muligt med alle computere, og der var derfor en lang stribe udeståender, i form af inficerede maskiner, tilbage.
Fortsættes ...
