今日の昼前くらいからだったけど、
基幹系のサーバや売上管理サーバに異常が出る。
最初の異変に気づいたのは売上管理サーバの共有に接続しようとした時。
なんか変だ。再起動ミスかな?と思いつつログの確認を依頼しておく。
マスタの登録もあったので、ログを確認している横で自分は登録作業。
次に異常が出たのが基幹系、と同時にノートPCに入れているSymantec Endpoint Protectionから
警告が表示されている。
MSRPC Server Service/BO により ブロックします。 みたいなメッセージ。
共有に接続できない時点でサービスの停止かと思って確認すると案の定。
svchost -k netsvcs が全て止まっているorz
あー居るなぁと思って。
他のPCにもウィルスバスターも入れているし、ただ社内の人間だとは思わなかったので、
とりあえずサーバ再起動だけする。
30分もしないうちにまたもや停止。
感染対象のIPとMACを確認しても うちの管理PCのリストには載っていない。
あー、めんどいぞこれは。
エクスプローラでIPを叩いてみると反応があり、PC名 キタ━━━(゚∀゚)━━━ !!!!!
親会社のPCですか、そうですか。 さすがフリーのアンチウィルスを使っているだけのことはありますね。
速攻でLANケーブル抜いて終了。
結局なんやかんやでほぼ丸一日が潰れました。
つか、そんなセキュリティの低いPCが社内にあると考えるだけで身の毛もよだつ。
0 件のコメント:
コメントを投稿