标题: Schutzmaßnahmen gegen massiven Trojaner-Einfall [打印本页] 作者: Guest 时间: 26.4.2004 16:51
So einpaar Tage was passiert bei uns, schaue mal hier bitte<br><a href='http://www-f.uni-magdeburg.de:8080/urzib/ME_AllesAnzeigen' target='_blank'>http://www-f.uni-magdeburg.de:8080/urzib/ME_AllesAnzeigen</a><br><br><br>Schutzmaßnahmen gegen massiven Trojaner-Einfall <br><br><br> Beitrag: Liebe Wohnheim-Unidatennetz-Nutzer, das URZ hat in den letzten 3 Tage erhebliche <!-- spoilerKillit --><table border="0" cellpadding="0" cellspacing="0"><tr><td bgcolor="#000000" valign="middle" align="left"><font color="#FF0000" size="1"><b>Spoiler效果文字: </b></font><br></td></tr><tr><td bgcolor="#000000" valign="middle" align="left"><font color="#00FF00" size="1"><!-- spoilerKillitEnd --><!--spoilertxtStart-->robleme mit Trojanern [/spoiler]lösen müssen. Zahlreiche Wohnheim-Rechner waren betroffen, viele Rechner in Instituten und als Krönung 80% der Clients im URZ, inkl. meines eigenen Rechners. Die betroffenen Rechner sind sofort zu CPU-Last-Hochform aufgelaufen, um in alle anderen erreichbaren Rechner innerhalb und außerhalb der Uni einzudringen. Unser Anti-Virus-Provider Sohpos hat leider erst gestern eine Viren-Erkennung für W32/Agobot-KR speziell für uns geliefert, die nun endlich in den offiziellen Sophos-Seiten abrufbar ist: <a href='http://www.sophos.de/downloads/ide/index.html' target='_blank'>http://www.sophos.de/downloads/ide/index.html </a>Wir haben zunächst durch Isolation von Teilnetzen das Problem eindämmen können. Wir arbeiten daran, die restlichen störenden Teilnetze frei von diesem Virus zu bekommen. [spoiler]Die jetzt realisierten Schutzmaßnahmen für die Wohnreime sind für ca. 95% der Institute Standard. Nur ausgewählte Rechner können von außen angesprochen werden.[/spoiler] Für die bekannten Aufgaben an den Arbeitsplätzen der Mitarbeiter und in den Pools gibt das keine Einschränkungen. Zusätzliche Einschränkungen innerhalb des Campus bestehen nicht, also auch nicht zwischen Wohnheimen und Instituten, so dass hier alle studienrelevanten Kommunikationen laufen können. Ansonsten sind die Bedingen der Wohnheimnetznutzung in einer Betriebsordnung (z. B. Thema Server-Betrieb) abgestimmt und festgehalten.[spoiler] <a href='http://www.uni-magdeburg.de/urzn/bodnwh.shtml' target='_blank'>http://www.uni-magdeburg.de/urzn/bodnwh.shtml</a><!--spoilertxtEnd--><!-- spoilerKillit --></td></tr></table><!-- spoilerKillitEnd --> In den nächsten Tagen werden wir die Schutzmaßnahmen schrittweise lockern. <span style='font-size:14pt;line-height:100%'><span style='color:red'>Bitte senden Sie ausdrückliche Freischaltwünsche (Anwendung und benötigte offene UDP- / TCP-Ports) an <a href='mailto:Netmaster@Uni-Magdeburg.de'>Netmaster@Uni-Magdeburg.de</a> Viele Grüße Rolf Knocke Leiter des URZ </span> </span><br> <br><br>Absender: Rolf Knocke | Zeitstempel des Eintrags: 2004-04-23 09:40:45 <br>