klezに感染したＰＣを探す方法

自分で対策方法などを調べてみるなら http://www.ipa.go.jp/security/index.html から関連する項目を読んでみてください。 Windows2000でIPパケットのフィルタリングを実施する場合は http://www.ipa.go.jp/security/fy14/contents/soho/manual.html にあるマニュアルのリンクを参照すると参考になるとおもいます。 ただしマニュアルの設定例は十分な接続検証をしたものではないようなので、丸写しをするとどのPCとも接続できなくなる恐れがありますので、設定内容をよく検討して設定してみてください。 パケットフィルタの構成は、内容として初心者には高度な内容であります。 いつ頃誰がアクセスしたかということを知るにはログオンの監査をする必要があります。 Windows2000をインストールした段階ではログオンの監査は無効になってますので、レジストリやポリシーを変更してログオンの監査を有効にします。 http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/maintain/monitor/logonoff.mspx http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-8.htm http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/AuditTN.asp いつどこのPCと接続があったか監査する方法としてPort Reporterをインストールしてみるというのがあります。 http://support.microsoft.com/default.aspx?scid=kb;ja;837243 ログファイルはカンマで区切られたテキストを出力されますので、EXCELにインポートするなどして眺めることができます。 あとは、klezがない状態から発見するまでに接続があったPCのいずれかが怪しいだろうということになるかと思います。 さらに余談になりますが・・・ klezの場合、WidnowsのUPDATEが重要ですので、Systems Management ServerとかSoftware Update Services、Windows Server Update Servicesなどアップデートサーバを構築して社内のPCにアップデートを展開する。 http://www.microsoft.com/japan/windowsserversystem/updateservices/default.mspx Windows98seよりも古いOSが動いているPCは廃棄対象などで排除する。 またWindows以外のOSで動いているPCでもウィルス対策ソフトを使用したほうがいいといわれるようになってきました。 また事後処理の総括として社内における管理方針に何か改善すべきことがあるかどうかも検討する必要もあるでしょう。