No niin, ei olla Tikkurilassa puoliakaan käyttäjistä saatu AD:n piiriin niin jo ensimmäinen verkkomato iski ja sekoitti pakan täysin. Tervetuloa MS maailmaan juu. Joku mato (msdoss.pif niminen prosessi) yrittää varastaa AD tilien tunnuksia ja salasanoja ja onnistuu sitä yrittäessään lukitsemaan käyttäjien tilejä. Helpparin puhelin pirisi koko päivän koko ajan ja se koko ajan takoittaa tosiaan KOKO AJAN, käyttäjät kun lensivät vähän väliä istunnoistaan ulos. Prkl symantecin torjuntasoftakaan ei edes olkaansa kohauta moiselle toiminnalle. Käsipelillä matoa sai pois ongittua, mutta kun selkänsä käänsi niin jostainpäin verkkoa se iski heti takaisin. Vähän jänskättää mitä huominen tuo tullessaan.
Ratkaisusta ei vielä ole mitään tietoa .
edit: Yöllä sitten Symantec heräsi ja laittoi paikkauksen jakoon, nyt virustorjunta pukkaa helpparin postilaatikkoon tahtiin 50 viestiä/minuutti ilmoituksia viruksien löytymisistä ja poistamisista. Läpi yön valvonut järjestelmäpäällikkökin alkaa näyttää vähän tyytyväisemmältä...
-- Edited by Coder at 10:42, 2005-08-10
__________________
"Älä koskaan poistu työpisteestäsi ilman paperipinoa tai kansiota käsissä, niin näytät kiireiseltä ja työhön omistautuneelta, sen sijaan että näyttäisit olevan matkalla velttoilemaan kahviautomaatille." - CORINNE MAIER - Tervetuloa laiskuus
Hyvää settiä. Aina hommat ei mene ihan Microsoftin kirjojen mukaan. Onneksi lääke on olemassa ja eiköhän tilanne ole rauhoittunut viikon loppuun mennessä.
__________________
Making a cup of coffee is like making love to a beautiful woman. It's got to be hot. You've got to take your time. You've got to stir. You've got to grind your beans until they squeak.
Automaattipäivitykset on vakiona. Toki satojen koneiden verkossa voi joku reikä olla ja yksi sellainenhan riittää... Ja alkuun päästyään tuo mato levittää ihan itse itseään. Mullakin se yrittää taas uudella nimellä -> winlogon.pif. ZoneAlarm kuitenkin blokkaa pääsyn verkkoon.
Alunperää on paha sanoa kun AD:n myötä Tikkurila on liittynyt Kemira konsernin iloiseen AD perheeseen. Sisäverkko ei siis ole yhtä kuin meidän Vantaan toimipiste vaan kaikki Kemiran AD verkot jotka on luottamussuhteilla yhdistetty. Esim. Tukholmassa Tikkurilan tytäryhtiössä taistellaan samaa juttua vastaan. Mato voi siis olla tullut ties mistä.
__________________
"Älä koskaan poistu työpisteestäsi ilman paperipinoa tai kansiota käsissä, niin näytät kiireiseltä ja työhön omistautuneelta, sen sijaan että näyttäisit olevan matkalla velttoilemaan kahviautomaatille." - CORINNE MAIER - Tervetuloa laiskuus
Eihän tuo mato lähe kulumallakaan. Muuttaa nimeään ja ilmestyy uudestaan. Välilä symantec tunnistaa ja poistaa ja välillä ei. Kyllä on joku nähny vaivaa tollasen tekemisessä.
__________________
"Älä koskaan poistu työpisteestäsi ilman paperipinoa tai kansiota käsissä, niin näytät kiireiseltä ja työhön omistautuneelta, sen sijaan että näyttäisit olevan matkalla velttoilemaan kahviautomaatille." - CORINNE MAIER - Tervetuloa laiskuus
Ja vielä enemmän saa nähdä vaivaa sen poistamisessa. Kohta teillä alkaa verkon osien eristäminen ja siitähä kaikki pitävät.
__________________
Making a cup of coffee is like making love to a beautiful woman. It's got to be hot. You've got to take your time. You've got to stir. You've got to grind your beans until they squeak.
Nyt on sitten tämä mato noteerattu jo uutisoinnissa. Tästä on siis täälläkin kyse, edelleen (valitettavasti ):
Krakkeriryhmät innostuivat Zotob-madoista MikroPC.net - to 18.8.2005 klo 4:55
Keskenään kilpailevat krakkeriryhmät ovat innostuneet hiljattain paljastuneesta windowsin plug and play –tietoturva-aukosta. Ryhmät virittävät kilvan aukkoon tunkeutuvia matoja.
Toissayönä muun muassa lukuisat suuryritykset kärsivät poikkeuksellisen runsaista tietoturvahyökkäyksistä. Muun muassa Time Warner, New York Times ja United Parcel Service (UPS) kärsivät matojen invaasiosta.
Joidenkin arvioiden mukaan tietotihulaiset todistelevat toisilleen miehuuttaan kirjoittelemalla toinen toistaan harmillisempia haittaohjelmia windows-käyttöjärjestelmälle ja ujuttamalla niitä suuryritysten järjestelmiin. Verkkomadot muun muassa tukkivat tietoliikenneyhteyksiä ja saivat tietokoneita sammumaan itsekseen.
Krakkerit käyttävät hyväkseen hiljattain paljastunutta ja paikattua Microsoft windows-käyttöjärjestelmien plug and play -ominaisuuden haavoittuvuutta. Turva-aukkoon ilmestyi jo sunnuntaina aukkoa hyödyntävä verkkomato (meillä siis jo viime viikolla, huom.), jota krakkerit ovat kehitelleet innolla.
Tietoturvatalot ovat löytäneet viimeisen parin päivän aikana lukuisia uusia Zotob-madon variaatioita, jotka leviävät saastuneiden koneiden välityksellä käyttäjien tietämättä.
Tietoturvatalo Sophos arvioi, että matoinnostuksen taustalla on raha. Yhtiön mukaan krakkeriryhmät voivat myydä saastuneiden koneiden muodostamasta zombie-verkosta kapasiteettia muun muassa roskapostitukseen.
-- Edited by Coder at 12:09, 2005-08-18
__________________
"Älä koskaan poistu työpisteestäsi ilman paperipinoa tai kansiota käsissä, niin näytät kiireiseltä ja työhön omistautuneelta, sen sijaan että näyttäisit olevan matkalla velttoilemaan kahviautomaatille." - CORINNE MAIER - Tervetuloa laiskuus
Ja alkuun päästyään tuo mato levittää ihan itse itseään. Mullakin se yrittää taas uudella nimellä -> winlogon.pif. ZoneAlarm kuitenkin blokkaa pääsyn verkkoon. 
):
