Malware tijdbom wist 800 pc's op netwerk

Gepubliceerd: Donderdag 18 februari 2010

Bij de Gemeente Norfolk in Virginia zijn bijna 800 computers lamgelegd door een tijdbom. Waarschijnlijk is die door een insider neergelegd.

Toon volledig artikel

Anonymous Coward op Donderdag 18 Februari 2010 10:22

Wat staat er in System32 dat onvervangbaar is? Je gaat toch geen userdata in een systeemdirectory van het OS bewaren?

12 / 12

U4iA op Donderdag 18 Februari 2010 10:41

Alleen computers die op de fatale dag tussen half vijf en half zes werden uitgezet, zijn vernietigd. Het gaat dus kennelijk om desktops. Vervelend, maar dan spoel je die boel toch gewoon opnieuw in. Als bij ons alle PC's plat zouden gaan, dan zijn we binnen 15 minuten weer up-and-running met compleet nieuw ingespoelde PC's. Ik mag aannemen dat de beheerders aldaar er voor hebben gezorgd dat data niet lokaal opgeslagen is. Toch blijf ik het bijzonder vinden dat malware dat kan. Misschien hebben de gebruikers lokaal gewoon teveel rechten?!? Daarnaast lijkt het me dat een gemeente een disaster recovery plan heeft.

1 / 5

ArjenB op Donderdag 18 Februari 2010 10:54

Wat er hoort te zijn en wat er is zijn twee heel verschillende dingen.

6 / 8

U4iA op Donderdag 18 Februari 2010 11:20

Als jij 2000 werkplekken beheerd voor een gemeente, dan mag je echt wel wat verwachten. We praten hier dan tenslotte niet over een dorpje. Ook denk ik dat iemand dat niet in zijn eentje doet. Natuurlijk dat er heus wel eens iets aan kan schorten, maar ik neem aan dat de manager iig een disaster recovery plan heeft. 2000 werkplekken beheren doe je tenslotte niet met een CDtje. :)

Toegegeven, het zijn aannamens...maar niet echt onrealistisch lijkt me.

2 / 4

ArjenB op Donderdag 18 Februari 2010 12:25

Het zijn realistische en verstandige eisen. Jammer genoeg wordt ook aan dat soort eisen niet altijd tegemoetgekomen :-(

4 / 6

Janno op Donderdag 18 Februari 2010 14:18

WTF is een "ingespoelde PC"?

1 / 1

U4iA op Donderdag 18 Februari 2010 17:12

Term die wij hier gebruiken (en veel andere IT-ers in het westen van NL) voor PC's die in een netwerk hangen en voorzien zijn van een image die via RIS/WDS/SMS/MSCCM/etc wordt verspreid.

2 / 2

Anonymous Coward op Donderdag 18 Februari 2010 17:16

Inspoelen is in ieder geval nog Nederlands, al doet het me wel een beetje denken aan een vaatwasser vol cassettebandjes. Mijn collega's van werkplekbeheer hebben het over "imagen". Het is dat John Lennon al vermoord was voordat die term in zwang kwam, anders had 'ie er vast een fraaie mening over.

2 / 4

Vincentlaborant op Donderdag 18 Februari 2010 11:21

Voel ik hier een epic fail voor de hele it afdeling van de gemeente of ben ik te pessimistisch.

2 / 4

Janno op Donderdag 18 Februari 2010 14:19

Beetje mierenneuken:
dat die folder bij de aangetaste machines ongeveer een derde weegt
Juist ja.

1 / 1

lmichiel op Vrijdag 19 Februari 2010 11:03

Is toch wel interessant om te weten wat dan het normale gewicht zou moeten zijn. Heb nog nooit een PC op een weegschaal gezet om een baseline te krijgen hiervoor :-)