:strip_icc():strip_exif()/u/204361/crop5f69d59b6a8b0_cropped.jpeg?f=community)
zoals de titel al zegt..... dit zijn een paar van de beestjes die we gevonden hebben op het netwerk.
Ik weet niet goed hoe dit aan te brengen, dus op voorhand mijn excuses voor het soms minder leesbaar zijn.
Deze dingen draaien dus op verschillende pc's in het netwerk (momenteel geen servers geinfecteerd buiten een oude applicatie server -> honeypot toestand)
We hebben Symantec AV 10 enterprise, en ze worden gedetecteerd en verwijderd, maar na een paar reboot's van de machines staan ze er weer op.
wat is er al geprobeeerd:
- SAV 10 + updates --> geen resusltaat, ze komen terug
- Avast -> zelfde liedje
- Kaspersky -> verwijderd er maar 1 of twee, maar de processen blijven rustig doorgaan en terugkomen)
- volledige herinstallatie van verschillende pc's + volledig patchronde bij Microsoft (en dan ook echt alle mogelijke patches)
- nakijken van netwerkvverkeer en poortgebruik
- "ongewenste software" op de geinfecteerde pc's
gevonden dingen:
- mirc geinstalleerd op sommige pc's
- processen zoals msnsgrs.exe, hailg.exe, msnmngar.exe, yokxzgr.exe, ka6ber.exe, norton.exe en ga zo nog maar even door.....
deze processen zijn door google gehaald, door verschillende online scanners, en hebben dus de drie trojanen/virussen gevonden.
Maar naar mijn gevoel (en de meeste hier) zouden er dus nog wel een paar kunnen zitten.
Dus wil ik hier ff nagaan of dit gekende beestjes zijn bij en hoe deze het efficiënst uit te schakelen...
(en nee, het opnieuw installeren van 1300+ pc's en 50 servers is geen optie
)
we lopen hier steeds achter de feiten aan.
Ik weet niet goed hoe dit aan te brengen, dus op voorhand mijn excuses voor het soms minder leesbaar zijn.
Deze dingen draaien dus op verschillende pc's in het netwerk (momenteel geen servers geinfecteerd buiten een oude applicatie server -> honeypot toestand)
We hebben Symantec AV 10 enterprise, en ze worden gedetecteerd en verwijderd, maar na een paar reboot's van de machines staan ze er weer op.
wat is er al geprobeeerd:
- SAV 10 + updates --> geen resusltaat, ze komen terug
- Avast -> zelfde liedje
- Kaspersky -> verwijderd er maar 1 of twee, maar de processen blijven rustig doorgaan en terugkomen)
- volledige herinstallatie van verschillende pc's + volledig patchronde bij Microsoft (en dan ook echt alle mogelijke patches)
- nakijken van netwerkvverkeer en poortgebruik
- "ongewenste software" op de geinfecteerde pc's
gevonden dingen:
- mirc geinstalleerd op sommige pc's
- processen zoals msnsgrs.exe, hailg.exe, msnmngar.exe, yokxzgr.exe, ka6ber.exe, norton.exe en ga zo nog maar even door.....
deze processen zijn door google gehaald, door verschillende online scanners, en hebben dus de drie trojanen/virussen gevonden.
Maar naar mijn gevoel (en de meeste hier) zouden er dus nog wel een paar kunnen zitten.
Dus wil ik hier ff nagaan of dit gekende beestjes zijn bij en hoe deze het efficiënst uit te schakelen...
(en nee, het opnieuw installeren van 1300+ pc's en 50 servers is geen optie
)we lopen hier steeds achter de feiten aan.
:strip_exif()/u/10073/compu.gif?f=community)
/u/201651/beastie_300.png?f=community)
:strip_icc():strip_exif()/u/1158/twister-icon-nw.jpg?f=community){kind=icon}
). Ik neem aan dat je dit niet nog eens wilt laten gebeuren. :strip_icc():strip_exif()/u/50793/thumb-exorcist.jpg?f=community)
