先週は、BLASTER

Windows2003 Server上で別に建てたSambaサーバにデータコピーしていたら
やたらネットが重い上に、RPC異常終了で勝手に再起動...？？！

とりあえず、他のPCのメンテもしないといけないのでそのPCのメンテをすることにしました

が、そのPC*1が当たりだったらしく

コイツもRPC異常終了で勝手に再起動がかかるモンですから、昔どこかで見たことがある症状だなと思ってウイルス駆除ツールでチェックするとMS-BLASTなど数種類発見。 (今時BLASTERって)

わたしはWindows Serverは詳しくないので、
BLASTERってWindows2003Serverにも感染するの？と思って、
再度2003 Serverでウイルスチェックしたけど何も出なかった。

今になって思えば、この学校から変なパケットがFWのログに出てることがあった気がするなぁ。
そんなこんなで、別の人にウイルスチェックを全PCしてもらって1台だけ感染してたという結果でした。XPは最低でもSP2に上げおいてほしいです...。

今週は、TROJ_ISTBARっていうトロイの木馬と数種類のアドウェア...。

トロイ_イストヴァーって読むらしいです。
感染してたPCはWin98 でした古ッ。
WinFixerとか他にもわけわかんないのがインストールされてたね。

1. ネットサーフィンからの感染？
2. 個人用PCの持ち込みによる感染? ←個人用PCではなかったため間違い。
3. FW導入前に感染しててそのまんまというケース(だいぶ前から住み込んでいた？)
4. FWがザルでアドウェアはスルーしてたとか？

普通は、１であってもコンテンツフィルタなどで遮断すると思うんだけど、
4番のFWがザルというオチかもしれない。

何にせよウイルスなどは見つけたら、迷わず駆除しましょ。