Sådan kom dansk kommune på benene efter kæmpe virusangreb

600 af Gentofte Kommunes 3.500 pc'er blev under et angreb inficeret med virus, og netværket var under hårdt pres. Se hvordan kommunen kom på fode igen.

Annonce:
Annonce:

Sådan skal du gribe virus-oprydningen an

Her giver udviklings- og it-chef i Gentofte kommune, Henrik Pedersen, gode råd til, hvordan man griber situationen an, hvis netværket står i flammer:

- Det væsentligste er, at få et overblik over hvilken betydning, det har for forretningen. Parallelt med oprydningen, var det vores største prioritet.

- Få lukket ned for smittekilderne så det ikke breder sig.

- Prioriter efter hvor forretningen bliver ramt, så kernefunktionerne bliver ramt så lidt som mulig.

- Få hurtigt hjælp fra eksterne eksperter for det er en opgave, der er for stor for de fleste it-afdelinger.

- Få kommunikeret om konsekvenser, strategi og handlingsplan for rensningen.

Virussen, der angreb Gentoftes netværk, hedder w32/Xpaj, og den angriber exe-filer. Den ondsindede kode fik sandsynligvis adgang til systemet via en usb-nøgle, som var inficeret.

Læs også:
Virus sender 600 pc'er til tælling i dansk kommune

Den uge Frederiksberg mistede sit netværk

Sådan redder du en computer hærget af virus

I slutningen af 2012 oplevede Gentofte kommune det, som alle it-afdelinger frygter.

En virus havde bevæget sig ind på de kommunale harddiske, og 600 computere blev inficeret med ondsindet kode.

Oprydningen og genetableringen af sikkerhed i netværket har trukket tænder ud i kommunen lige nord for hovedstaden.

"Da angrebet indtraf, var vi i gang med en udrulning af Windows 7. Derfor har det naturligvis været et hovedfokus, at få inddæmme det virus-ramte miljø for herefter at få sat fuld skub i Windows 7," fortæller Henrik Pedersen, der er udviklings- og it-chef i Gentofte kommune.

"Når uheldet nu var ude, så var det sådan set en lidt heldig situation. På grund af udrulningen skulle den gamle platform ikke leve ret længe, men udskiftes med en ny," fortæller han til Computerworld.

Digital hovedrengøring
Maskinerne blev ikke sendt på genbrugspladsen, men der blev gjort grundigt hovedrent på harddiskene.

"Et af de helt store problemer var, at vores distributionsmiljø blev ødelagt. En normal strategi vil være, at hive de inficerede maskiner af nettet og erstatte dem med friske maskiner, men det kunne vi ikke gøre de første to til tre uger, før vi havde fået distributionsmiljø op og køre igen."

Først herefter kunne kommunens it-folk for alvor starte udskiftningen.

"Det første vi gjorde, var selvfølgelig at begrænse skaden og isolere virussen. Parallelt med det strammede vi sikkerheden og begrænsede mulighederne for at virussen kunne sprede sig i netværket."

"Det næste trin var at begynde med at fjerne virus fra de maskiner, som vi kunne sende scripts ud til."

Det var dog langt fra muligt med alle computere, og der var derfor en lang stribe udeståender, i form af inficerede maskiner, tilbage.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Schantz Data A/S
Kernesystemer til pensionssektoren og internetbaserede løsninger til forsikringssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

 
Kommende events
Cloud Masterclass

Bliv klædt på til at træffe dine egne beslutninger om brugen af cloud-løsninger. Kom til Computerworld Cloud Masterclass og hør danske cases og internationale eksperter fra IBM, Microsoft og Amazon. Læs mere

Park Inn Radisson - 2300 København



Har du styr på IT sikkerheden?

Hvad gør din virksomhed for at lukke døren for hackere? Og ved du hvad dine IT konsulenter foretager sig på dit netværk? Flere "devices" på netværket og flere konsulenter til at servicere dem eksponerer dit netværk for cyber trusler. Hør mere om Vendor Risk Management og sikker remote access på dette How To? Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Information er enhver virksomheds vigtigste aktiv

Er du interesseret i at høre hvordan Rambøll har sikret at deres 10.000 medarbejdere har fået 10 gange hurtigere tilgang til information, øget effektiviteten og sparet penge? Så skal du deltage på dette formiddagsseminar. Vi har også inviteret Alex McMullan, CTO - PureStorage til at fortælle om den teknologi, der har givet selskabet en årlig vækst på 700%. Vi inviterer dig til en formiddag hvor du får grundig indsigt i hvad en 100% flash løsning kan gøre for dit virtuelle servermiljø, dine databaser, mail systemer og VDI løsninger. Du får mulighed for at møde Rambøll og de personer, der ved hjælp af banebrydende teknologi, har skabt resultatet. Hør om proces og overvejelser ved valg af løsning samt erfaringer efter et år. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
KMD-fyringer gennemført: Sådan ramte de organisationen
Dagens store fyringsrunde i KMD er nu gennemført. Se her, hvordan fyringerne ramte organisationen.
CIO
Undgå fiasko: Her er guiden til succes med dit CRM
Her er guiden til at undgå de store CRM-problemer, som alt for mange virksomheder løber ind i.
Comon
Din indbakke har fået en ny hersker - her er det bedste mailprogram (til Mac)
Langt om længe er den hypede e-mail-app Mailbox kommet til din Mac. Og den har været værd at vente på.
Channelworld
It-forhandlere: Derfor gider vi ikke sælge Windows Phone og Surface
Der er tre gode grunde til, at it-forhandlerne ikke har fidus til Microsofts store satsning på styresystemet Windows Phone og tablet-pc'en Surface.
White paper
Offentlig it-indkøb: Hvordan?
Denne Computerworld Guide ser nærmere på offentlige indkøberes palet af muligheder for at gå hårdt til deres it-leverandører.


Log ind
x
E-mail
Kodeord