klezに感染したＰＣを探す方法

Question

共有設定してあるフォルダーにアクセス使用しているKlezウイルスがあり、
社内に数千台のＰＣがあり、感染者を特定することが困難です。

何かよい方法はありませんでしょうか。

また、共有フォルダーはW2Kで設定しているのですが、
それを受け取りたくない設定にするにはどうしたら良いかアドバイスをお願いします。

maimi09 · Accepted Answer

自分で対策方法などを調べてみるなら
http://www.ipa.go.jp/security/index.html
から関連する項目を読んでみてください。

Windows2000でIPパケットのフィルタリングを実施する場合は
http://www.ipa.go.jp/security/fy14/contents/soho/manual.html
にあるマニュアルのリンクを参照すると参考になるとおもいます。
ただしマニュアルの設定例は十分な接続検証をしたものではないようなので、丸写しをするとどのPCとも接続できなくなる恐れがありますので、設定内容をよく検討して設定してみてください。

パケットフィルタの構成は、内容として初心者には高度な内容であります。

いつ頃誰がアクセスしたかということを知るにはログオンの監査をする必要があります。
Windows2000をインストールした段階ではログオンの監査は無効になってますので、レジストリやポリシーを変更してログオンの監査を有効にします。
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/maintain/monitor/logonoff.mspx
http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-8.htm
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/AuditTN.asp

いつどこのPCと接続があったか監査する方法としてPort Reporterをインストールしてみるというのがあります。
http://support.microsoft.com/default.aspx?scid=kb;ja;837243
ログファイルはカンマで区切られたテキストを出力されますので、EXCELにインポートするなどして眺めることができます。

あとは、klezがない状態から発見するまでに接続があったPCのいずれかが怪しいだろうということになるかと思います。

さらに余談になりますが・・・
klezの場合、WidnowsのUPDATEが重要ですので、Systems Management ServerとかSoftware Update Services、Windows Server Update Servicesなどアップデートサーバを構築して社内のPCにアップデートを展開する。
http://www.microsoft.com/japan/windowsserversystem/updateservices/default.mspx

Windows98seよりも古いOSが動いているPCは廃棄対象などで排除する。
またWindows以外のOSで動いているPCでもウィルス対策ソフトを使用したほうがいいといわれるようになってきました。

また事後処理の総括として社内における管理方針に何か改善すべきことがあるかどうかも検討する必要もあるでしょう。

oisu123 · Answer

ここで相談してみたらどうでしょうか？？

参考URL：http://pasokoma.jp/

klezに感染したＰＣを探す方法

自分で対策方法などを調べてみるなら

ここで相談してみたらどうでしょうか？？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング