Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
The Baga

Dorkbot - snkb00t

Recommended Posts

Galera, estou com um problema sério, e essa é minha primeira postagem no forum...

Nós usamos Skype aqui na empresa e essa semana uns parceiros da Alemanha enviaram um link malicioso para alguns colaboradores por conta de um vírus que pegaram e todo m undo saiu clicando e o vírus se espalhou pela empresa inteira

Em um dia todo mundo estava enviando links pelo Skype... antivírus que nós temos aqui é o Panda, pelo fato de ser uma startup eu não tenho um obz bom o suficiente para gastar com soluções que eu considero básicas,

eu herdei os pandas porque tinha licença sobrando pra gente e ainda faltava um ano e os caras não deixaram trocar, whatever...

todo mundo pegou o vírus e o sintoma dele é que ele ataca todos os compartilhamentos do usuário e oculta todas as pastas do compartilhamento substituindo por um atalho com o mesmo nome das pastas e esse atalho chamando um ou executáve;

na pasta compartilhada apareceu essa pasta: snkb00t que eu vim a saber depois que era onde estava o vírus no server, apaguei e etc..

descobri também que o vírus atua com a permissão do usuário, ou seja:

se o usuário tem permissão de leitura, o vírus não faz nada; mas se ele tem permissão de leitura o vírus faz o que eu disse

o que acontece é que aqui eu não consegui fazer com que todos desmembrasse as pastas dos departamentos... então todos os usuários tem acesso total em todas as pastas, ainda estou terminando de desmembrar

ou seja, não tem como mapear qual departamento esta infectado

eu copiei todo o file-server para um samba e todo mundo está usando nele por enquanto

eu reparei no firewall que o trafego netbios foram lá pra cima, cerca de 25gb ontem depois que o vírus apareceu na rede

tentei desabilitar netbios nas máquinas e server mas mesmo asssim não rolou, o vírus continua atuando na rede

alguém tem alguma sugestão do que eu possa fazer ou ideia de como resolver ou já passou por isso?

procurando na internet vi que várias empresas foram infectadas esse mês, inclusive o Facebook

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×