Ацкий вирус из-за которого исчез интернет
Вторник, 19.08.2008Сегодня прийдя на работу моего коллегу старшего админа с грустным лицом 
Оказалось все довольно просто, кто-то кушает последнее время трафик у нас хорошо из сотрудников и из-за этого провайдер обрубил интернет нафиг. Фирма у нас довольно не маленькая и с другими офисами связь идет через интернет и локальную сеть, а офисов по всему городу более 30 штук. Так-что проблема как говориться была на лицо. Вообще у нас два интернет канала, один DSL, а второй через оптику, и оба навернулись 
После долгих разбирательств, наконец дозвонились к основному провайдеру и начали выяснять в чем дело, он сказал, что у нас вирусы которые лезут в нет постоянно и делают большую нагрузку и дал нам IP адрес куда он ломиться. Пришлось удаленно лезть на наш сервер FreeBSD 6.2 который и заниматься раздачей нета и смотреть там. Залез значит туда я, а там шаром покати Можно сказать голая система, только основной софт чтобы держать веб сервак и интернет раздавать.
В итоге через trafshow все же узнал кто у нас ломиться на комп, сначала узнал только IP. Мы вдвоем с коллегой честно говоря офигели по самое не хочу, оказалось что зараза завелась в виде трояна на самом старом компе, который уже сто лет не трогали, и сотрудница его тоже очень редко включает.
В итоге сначала я этот IP куда троян ломился заблокировал грубо в хостах, а затем уже пошли за компом, чтобы вылечить его. Потом засел ставить счетчик трафика, чтобы знать кто и куда лезет. Завтра буду доделывать, осталось пару скриптов дописать да в крон все засунуть.
Также попутно сегодня еще оживил три компа
