- 締切済み
klezの感染元を探したい
社内には4000台のパソコンがあり、Norton AntiVirus Corporate Editionがインストールされています。 先週より、社内のパソコンが一度に数台づつklezを検出するようになりました。幸いリアルタイムモニタが働いており、感染には至っていません。 klezはメールで届いているのではなく、共有フォルダを経由しているようです。 社内にあると思われる感染元のパソコンを突き止めたいのですが、どうすれば良いかご教示をよろしくお願いします。
- m_kazu55
- お礼率55% (52/94)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
#3 です。 >社内には4000台のパソコン 親サーバ管理なら、親サーバ側からよくクライアントを確認してみてください。 4000 台なら、 Norton AntiVirus Corporate Edition の不具合が発生してる PC が何台かあるかもしれません。 特に、定義ファイルの更新ができていないクライアントは要注意です。 そこからあたってみるのも案かと思います。 その他、考えられるのは Norton AntiVirus Corporate Edition がインストールされていない,外部から(個人などの)ノート PC を持ち込んだとか。 >共有フォルダを経由している シマンテックでは「複合型の驚異」と定義、ワクチンソフトだけでは守り切れないとしています。 今後は、Norton AntiVirus Corporate Edition の後継である "Symantec Client Security" を強くお勧めします。 ワクチンはもちろん、ファイアウオール,侵入検知ソフトのセットです。 ワタシは発売と同時に、試してみたいと思っています。
検出された PC を中心にパーソナルファイアーウォールを仕込み、ログから IP アドレスを割り出すというのはどうでしょうか? フリーのパーソナルファイアーウォールには、 ・Outpost Firewall ・ZoneAlarm などがあります。 個人的には、「Outpost Firewall」を使用しています。 次のサイトに、主なパーソナルファイアーウォールが案内されています。 「ファイアーウォール」 http://ringonoki.net/tool/anzen/1-anzen.html 数台ダミーで立ち上げて、フルアクセス,ノーパスワードで共有フォルダを作成します。 Windows も混合がいいでしょう。 もちろん、パーソナルファイアーウォールは仕込んでおきます。 それを PC やセグメントなどを変えて、数日,数回行います。 ログを確認して共通する IP アドレスから確認していけば、追い込めるかとは思います。 4000 台ですか。。。 検出された PC とネットワークの分析も必要かもしれません。 もし共通したネットワークなどがあれば、ダミーの設置場所も絞れるかもしれません。 ご参考です。
- nta
- ベストアンサー率78% (1525/1942)
うちでも久しぶりにKlezがメールでやってきました。 感染源が単一か複数かも分からないわけですし、どうしても全PCのスキャンが必要なわけです。Cooporate EditionでNAVサーバ下にあるのでしたら、管理者スキャンを一斉にかければ見つけられるのではありませんか。 外部から持ち込まれたPCが原因などということであれば管理責任を問われてしまいます。
- yamaneko7
- ベストアンサー率38% (90/234)
貴方の149回の回答の中に答えがあるではありませんか? 4000台のマシンを保有する会社(組織)のなかで、NT等にもある意味詳しく、またレジストリの操作などにも言及している方のご相談とは思えません。失礼ながらこれは貴方を侮辱しているわけではなく、4000台のマシンを有する会社に対して申し上げております。このご質問がご本心で書かれている物ならば、ここで聞くのではなく社内のシステム担当者が解決してくれます。もしも貴方がそのシステム担当者でなければの話ですが・・・。
