Gisteren,
een "paniek"telefoontje van één van onze oudste klanten. Hij kreeg
allemaal rare messages en foutcodes, zoals critical system error, en
ook waarschuwingen dar er virussen op zijn systeem stonden. Om een lang
verhaal kort te maken, hij was op een black-jack site geweest en had
daar Virusburst opgelopen. Zijn systeem was vergeven met troep. Trojan
horse downloaders en droppers, rare cookies, adware, spyware,
keyloggers, porno en zo meer.
Het heeft ons slechts 12 uur
gekost om de machine helemaal schoon te maken. En dat, terwijl
Virusburst "gemuteerd" was ten opzichte van de beschrijvingen bij de
diverse anti-spyware groepen. 12 uur inclusief het vinden van een
aantal nieuwe remedies i.v.m. het gewijzigde gedrag.
En dit was
een laptop, die door de eigenaar ook voor zakelijk gebruik werd
gehanteerd. Op een gegeven moment werd de machine zo door allerlei
software gemaltraiteerd, dat zelfs de online verbinding eronder leed.
Wij hebben toen moeten besluiten de klant de machine bij ons af te
laten leveren. Wij hebben de machine in een quarantaine lus van het
netwerk gehangen (wel inkomend verkeer, [alleen geïnitieerd door de
PC], geen uitgaand verkeer, specifiek IP address, specifieke ruleset
van de ISA server en de symantec Gateway) en toen de rotzooi opgeruimd.
Klant
blij, machine schoon binnen 1 dag doorlooptijd en weer op pad met dat
ding. Let dus op waar je naar toe gaat op het Web. Het kan zo maar
onder je neus gebeuren!!! (SpyBot, Spysweep en McAfee Virusscan
geïnstalleerd)
theHelpdesk.nl,onDemandSupport.nl, theHelpdesk.eu en onDemandSupport.eu are trademarks of I.S.P. International B.V. and/or Robert A. van Donkelaar. Nieuws.theHelpdesk.nl (de NieuwsDesk) is een sub-domain van theHelpdesk.nl. All other products mentioned are registered trademarks or trademarks of their respective companies; "World Community Grid, the name and the logo, are trademarks of International Business Machines Corporation in the U.S., other countries, or both, and are used under license.
