Tuotantojärjestelmän kanssa homma saattaa olla vielä "ikävämpi*".
Mulla on käynyt tasan kerran niin, että mailissa on ollut ihan asiallisen näköinen viesti, jossa olleen linkin takaa on pompannut jotain huomaamattomasti taustalle, siihen asti että F-Securen deepguard on sen napannut kiinni. Mutta tuossa vaiheessa mun mielestä on jo merkittävä ongelma, koska prosessi on lähtenyt jo käyntiin ja vasta jossain vaiheessa prosessointia on tultu tilanteeseen missä F-Secure on puuttunut tilanteeseen.
Otin verkkojohdon saman tien irti, mietiskelin ja kiroilin varmaan pari tuntia ja sitten päädyin boottamaan koneen Linuxiin, kopioimaan tarpeellisen datan talteen ja asentamaan koneen uudelleen.
Toisaalta, tuohon datan siirtämiseen infektion / murron jälkeen liittyy erittäin iso riski. Mulla on joskus ollut joku hyvin jemmassa ollut haittaohjelma jossain koneessa ja kun asensin sen uudelleen siirsin datan mukana kolmesti tuon haittaohjelman uudelleen asennettuun koneeseen. Hölmömpi olisi voinut luulla että kyse on rauta ongelmasta... Mutta arvaa kirosinko kun tajusin miten pahasti olin mokannut.
Jos tulivat tavalla A sisään, mikään ei estä esim, että koneella oleviin word dokumentteihin, pdf tiedostoihin tai tms, olisi istutettu muita murtomenetelmiä. Jotta koneen puhdistuksen jälkeen, kun käsittelet noita tiedostoja käy källi.
Vanha sanonta sanoo, että Siperia opettaa.
Kaveri joskus ihmetteli, että ajanko mä kaikki binäärit virustotalin ja jotti malware skannin kautta. Niin totesin, että taatusti, jos ovat menossa tuotantopalvelimille.
Tässä Schneierin kirjoitus aiheesta:
https://www.schneier.com/blog/archives/2013/02/all_those_compa.html Tietoturva on oikeasti tolkuttoman vaikeaa ja melkeinpä mahdotonta silloin kun siihen ei ole kunnollisia resursseja vaikka yritys ja tahto olisivat hyviä.
Aihe: CERT-FI Tietoturvakatsaus 3/2013 (Luettu 2571 kertaa)
