tirsdag 3. februar 2009

Har friskmeldt minnepennene

Statusrapport for virussituasjonen, tirsdag 3. februar kl 2200

Minnepenner, mp3-spillere og andre lagringsmedia som kobles til usb-porten på pcene er nå tilnærmet friskmeldt. På Fylkets Hus og de fleste virksomheter skal det nå være satt opp pcer som kan benyttes til å virussjekke disse lagringsmedia. Når den sjekken er gjort skal de være grei å benytte. Den nye virusprogramvaren skal også gi beskyttelse for innhold på minnepenner og lignende.

Som bruker vil du oppdage at det ikke startes opp en såkalt "autorun"-funksjon. Det er et kommandofelt som tidligere "spratt opp" da du satte minnepenna eller andre usb-enheter i pcen. Autorun er deaktivitert i den oppgraderingen som nå er gjort på hver enkelt pc. Detter er gjort av sikkerhetsmessige grunner.

Viruset som har infisert våre pcer og nettverk kan ha kommet inn i systemene som følge av en infisert minnepenn eller mp3-spiller. Det er grunnen til denne skjerpingen av sikkerhetsrutinene. I andre bedrifter eller organisasjoner har de innført enda strengere regler for bruk av slike lagringsmedia. Jeg har de siste dagene hørt om flere bedrifter som har innført forbud mot å bringe inn data fra slike lagringsmedia. Vi har altså valgt en litt mindre alvorlig skjerping av sikkerheten. Det er nok fornuftig. Jeg hadde ikke likt å vært i skoene til den som hadde prøvd å forby elevene å benytte mp3-spillere på elevpcene!!

SPERRER NETTSIDER

Noen har lagt merke til at det nye antivirusprogrammet gjør at enkelte nettsider er sperret. Dette skyldes at sikkerhetsnivået for det nye programmet er skrudd veldig opp i starten. Vi er klar over at dette ikke kan fortsette. For å komme ned på et fornuftig sikkerhetsnivå i forhold til sikre og usikre nettsider ber vi om brukernes hjelp. Har du problemer kan du samle opp nettadresser. Send dem til oss så skal vi sørge for at de blir overlevert it-avdelingens folk som vil rydde opp. Bruk denne lenken

Fjerning av virus og installering av nytt antivirusprogram på pcene går etter planen rundt omkring i våre virksomheter. Ikke alle har kommet på plass ennå. Fortsatt er det elever og ansatte som har måttet finne seg i å vente på en løsning. Årsaken til det er vi ikke ønsker å belaste nettverket for hardt og at dette derfor må skje i kontrollerte former. Gleden er at alt ser ut til å fungere som det skal. Det tar forhåpentligvis ikke så lang tid før alt er på plass som før og vårt dataliv kan komme i mer normale former.

FORTJENER ROS IKKE RIS

Jeg lover å holde dere oppdatert på denne bloggen så lenge som vi finner det nødvendig. Jeg takker for mange fine innlegg og ros for måten vi har taklet denne krisen på. Slik støtte gjør godt, ikke minst for it-folkene som de siste dagene virkelig har stått på for at vi andre skal få gjøre jobben vår. De fortjener ros for måten de har stått på i kampen mot dataviruset.

Våre IT-ansvarlige fortjener bedre enn "bedrevitende" professorer som helt uimotsagt får synse om våre sikkerhetsrutiner på NRK Trøndelag. NRK har tydeligvis ikke hørt om tilsvarsrett og samtidig imøtegåelse. Svein Johan Knapskog er professor ved NTNU og ekspert i datasikkerhet. Neste gang han uttaler seg til media bør han sjekke sine kilder og undersøke hva som har skjedd av tiltak i de bedriftene han henger ut. Først slår han fast at vi ikke har oppdatert våre pcer og servere med nødvendige sikkerhetsoppdateringer fra Microsoft og antivirusleverandør. Etterpå kan han imdlertid fortelle at det ikke nytter å gardere seg 100 prosent.

Det siste kunne han ha fått bekreftet om han hadde tatt en telefon til oss før han gikk i Midt-Nytts studio mandag kveld. Og hadde vi sluppet til med samtidig imøtegåelse kunne vi ha fortalt seerne at våre pcer og servere hadde oppdatert virusprogram og at alle anbefalte sikkerhetsrutiner var kjørt. Men den muligheten fikk vi ikke.

mandag 2. februar 2009

Statusrapport mandag 2. februar kl 18.30

Arbeidet med å fjerne viruset og installere ny antivirusprogramvare fungerer. Det er klart etter at elever, lærere og andre ansatte nå har begynt å arbeide på våre datasystemer igjen. Dermed er det grunn til å tro at vi har fått bukt med det agressive dataviruset som rett før helga rammet oss med full tyngde.

I løpet av mandagen er 850 pcer på administrasjonsnettet oppdatert og klare for bruk. Dette er halvparten av pcene vi har på dette nettet. Vi har samtidig oppdatert omlag 1000 elevpcer med ny virusprogramvare. 365 av disse 1850 pcene, det vil si 20 prosent av dem, var smittet med virus.

Fortsatt gjenstår det omlag 6000 pcer som skal oppdateres og renses. Det er en fare for at hele denne uka vil gå før alle disse blir klarert. Når dette tar tid skyldes det at vi vil gå fram forsiktig og ikke belaste serverne for mye. Vi må sikre oss at serverne er motstandsdyktige og klarer å motstå viruset. I fylkeskommunen har vi omlag 200 servere. Mange av disse står rundt på virksomhetene. Virusprogramvaren må legges inn manuelt på serverne. Dette tar tid.

Når det gjelder de ulike skolene er man godt i gang med dette arbeidet på alle skolene unntatt Mære og Meråker. I Meråker hadde man i dag mer enn nok med selve flyttingen av skoledriften til Fonnfjell Hotell som skal huse Meråker videregående ett år framover, mens selve skolen blir helrenovert og får nybygg. Ingen av kulturinstitusjonene er så langt på nett.

Tannhelsetjenesten er ikke påvirket av det som foregår i resten av organisasjonen. Tannklinikkene er påkoblet i et eget sikret nett og har ikke vært utsatt for virusangrepet.

Når det gjelder de ulike fagsystemene så fungerer de fleste som de skal. Det har i dag vært en del problemer med saks- og arkivsystemet (Public 360). Lønnsystemet fungerer og lønn blir kjørt og utbetalt til rett tid.

I samarbeid med Telenors sikkerhetssenter er det i dag startet et arbeid med å legge inn et verktøy med stor følsomhet og som kan "sniffe" på nettet for raskere å finne en eventuelle smittekilde. I første omgang prøver vi ut dette verktøyet noen dager. Da får vi se om om dette er noe som hjelpe oss slik at vi blir istand til å slå raskere til om vi en annen gang blir utsatt for lignende virus.

Så lenge det er behov for det vil vi fortsette å holde interesserte oppdatert på denne informasjonsbloggen. Vi tar gjerne imot innspill. Det er åpent for hvem som helst til å kommentere våre innlegg.

søndag 1. februar 2009

Slik renser du hjemme-PCen

Vi har nå en anbefalt løsning for rensing av pcer som står i et privat nettverk og som kan være utsatt for viruset som i forrige uke rammet fylkeskommunens pcer for ansatte og skoleelever.

Jeg har i løpet av helga fått flere henvendelser fra foresatte til elever i videregående skole. Et spørsmål som er reist er hvordan de skal forholde seg på private trådløse nettverk hjemme når elevpcer har vært pålogget nettverket. Det er riktig, slik det er sagt, at hjemmenettverket og alle pcer som har vært koblet til det er å betrakte som infisert av det agressive viruset.

Hos flere datasikkerhetsleverandører er det lagt ut et renseverkøty som kan lastes ned og kjøres på pc’er for å sjekke om en pc er infisert. Dette verkøyet finner dere hos F-secure.

Følg anvisningen på nettsida. Når det er gjort er det etterpå viktig å oppdatere windows og antivirusprogrammet. Mer om dette her

Microsoft har lagt ut informasjon om Confiker-viruset. Informasjonen finner du på denne siden.

Virusproblemet kan være løst

Virusproblemene som rammet fylkeskommunen med full tyngde i forrige uke kan være løst. IT-avdelingen har arbeidet med dette i hele helga. Nå kan de ha funnet en løsning.

Når ansatte og skoleelever logger seg på nettverket vil det installeres et program for rensing av pcene. Samtidig installeres det ny antivirusprogramvare på maskinene. Vi tror dette er tilstrekkelig for å få fjernet eventuelt virus fra den enkelte pc.

IT-avdelingen har i helga renset opp på alle fylkeskommunen 200 ulike dataservere og nettverk. Også pcer i Fylkets Hus i Steinkjer er gjennomgått. Så langt er det gode resultater. Det gir oss grunn til å tro at dette vil virke.

Det er utarbeidet en informasjon som må følges i forbindelse med pålogging og det videre arbeidet med virusproblemene.

PROSEDYRE VED PÅLOGGING PC

1. Alle PCer må være avslått før de kobles til nettverket

2. Slå på PCn og logg deg på med din vanlige bruker og ditt vanlige passord

3. Oppstart vil ta litt tid (beregn noen minutter) da det vil kjøres et renseverktøy for å fjerne virus samt at nytt antivirusprogram til installert (Norman antivirus vil bli fjernet fra maskina og erstattet med antivirus fra Trend).

Installasjon av Trend antivirus har gått bra hvis du har fått dette blåe ikonet nederst til høyre på PC



4. Kontakt lokal IT-ansvarlig dersom dere får problemer med oppstart av PCn eller hvis Trend antivirus ikke installeres. Husk at IT-ansvarlig kan ha mye å gjøre mandag så dette kan ta tid.

5. Minnepenner og eksterne harddisker som kobles til PCn via usb skal IKKE benyttes inntil videre. Det samme gjelder mp3-spillere og overføring av filer mellom mobiltelefon og PC. Synkronisering av mobiltelefon mot outlook-programmet er ikke noe problem.

Statusrapport søndag 1. februar kl 15.00

Den nye virusprogramvaren som ble installert i løpet av lørdag ser ut til å kunne vinne kampen mot dataviruset som har infisert alle pcer og servere i fylkeskommunen. Viruset har ikke slått tilbake mot pcer og servere som i går ble gått renset og fikk installert ny beskyttelse.

IT-avdelingens ansatte har i dag fortsatt arbeidet med å rense servere og pcer i Fylkets Hus. Dette er et tidkrevende arbeid da det gjøres manuelt. På denne måten håper vi å få opp et nettverk som er helt virusfritt.

Det understrekes at vi ennå ikke kan GARANTERE at dette er tiltak som virker 100 prosent mot det aggresive dataviruset som i løpet av forrige uke infiserte hele fylkeskommunens nettverk. I løpet av søndagen håper vi å få et endelig svar på OM dette er svaret på de problemene som er skapt.

Når vi vet at dette virker kan vi vi ta neste skritt; å fjerne viruset fra nettverkene på skoler og andre virksomheter, samt hver enkelt av skoleelevers og ansattes pcer. Her tas det sikte på å utvikle en såkalt patch som starter opp automatisk når pcene blir tilknyttet nettverket. Det innebærer at pcene blir renset og får oppdatert virusbeskyttelse og annen nødvendig programvare før hver enkelt får logget seg på systemene for å begynne å jobbe.

Noen ansatte og elever har i løpet av dagen i dag opplevd at det i perioder har vært mulig å logge seg på webmail "eller "Its learning". Dette skyldes at systemene har vært oppe og gått som en følge av arbeidet fra IT-avdelingen. I neste øyeblikk kan systemene være nede igjen. Det tilrås IKKE å benytte disse verktøyene får vi legger ut beskjed om at dette er greit. Økt trafikk kan skape problemer for IT-avdelingens arbeide. Dessuten kan det blir problem for den enkelt når systemene slår seg av mens dere jobber på dem.

Derfor: Vent på endelig beskjed får dere logger dere på disse tjenestene.

Jeg gjentar også at vi arbeider med en løsning for å få renset hjemmenettverk og pcer som er brakt inn på disse i løpet av den siste uka. Hjemmenettverkene og eventuelle andre pcer som er tilknyttet disse kan være infisert hvis en elev eller ansatt har vært pålogget med en pc som har vært i fylkeskommunens nett den siste uka. Nettverket er å betrakte som infisert og vi vil sterkt frarå at de nyttes opp mot andre. Så snart vi har en løsning klar vil vi legge ut en beskrivelse for hvordan en kan få renset opp nettverkene.

Inntil videre anbefaler vi å kjøre windows update, få oppdatert virusprogrammene og eventuelt forsøk en løsning som er anbefalt av virusleverandørene. Det ligger blant annet en slik beskrivelse fra leverandøren Symantec på denne lenken (på engelsk).

Ledelsen i fylkeskommunen treffes i kveld kl 19.30 for å oppdatere ståa. Jeg vil legge ut ny informasjon etter dette møtet. Sannsynligvis med klarer informasjon om hvordan vi legger opp den videre kampen mot dataviruset som har rammet oss.

lørdag 31. januar 2009

Skifter virusprogramvare - tror løsningen er i sikte

IT-avdelingen i Fylkets Hus har stått på i hele dag for å få bukt på problemene som har oppstått etter at alle pcer og servere i fylkeskommunen er infisert av viruset Conficker. Det er positive signaler og det ser ut som at vi nærmer oss en løsning på problemet.

Arbeidet i dag har skjedd i samarbeid med vår dataleverandør Atea. Vi har også bedt om bistand fra Telenors sikkerhetssenter som i går kveld meldte at de var innstilt på å hjelpe oss med å få bukt på det aggresive dataviruset.

NTFK har hatt antivirusprogramvare fra Norman. Denne har ikke vært i stand til å identifisere og nøytralisere dataviruset. Derfor er det besluttet å gå over til en annen leverandør. I dag er det installerte programvare fra Trend og så langt har dette virket som en god "motgift".

Programmet er nå installert på hele serverparken i Fylkets Hus. I løpet av dagen har IT-avdelingens ansatte også gått fra pc til pc i administrasjonsbygget i Steinkjer og oppdatert programmet manuelt. Dette ser ut til å ha gitt resultater. Så langt har vi klare indikasjoner på at dette har klart å nøytralisere og fjerne viruset.

IT-sjef Bjørn Sakariassen sier til meg at dette ikke må tas som en endelig bekreftelse på at vi har klart å vinne kampen mot Conficker. Vi er spente på om viruset kan "slå tilbake", men i løpet av lørdagen har vi så langt ikke sett det. Det er derfor grunn til å krysse fingre og håpe på det beste.

Fylkeskommunen har 1650 ansatte og rundt 5000 skoleelever som alle er utstyrt med egne pcer. I Fylkets Hus er det bare en liten andel av disse pcene. Derfor er det mye arbeid som gjenstår før vi kan si at vi har kommet i mål og er virusfri. I dag og i morgen vil IT-avdelingen først og fremst konsentrere seg om det utstyret som står i Fylkets Hus. Det skyldes at alle våre servere står der og det er avgjørende at de er erklært virusfri før vi går løs på alle de tusenvis av pcene som er koblet opp mot disse serverne.

IT-avdelingen arbeider med en løsning som innebærer at det nye antivirus- og beskyttelsesprogrammet vil installere seg automatisk etterhvert som pcene rundt omkring i skoler og virksomheter blir slått på og gjør seg klar til å logge seg på nettverket. Hvis en lykkes med dette er mye tid spart i forhold til om arbeidet måtte gjøres manuelt.

Jeg har i løpet av de to siste dagene fått flere henvendelser fra foresatte til elever i videregående skole. Et spørsmål som er reist er hvordan de skal forholde seg på private trådløse nettverk hjemme når elevpcer har vært pålogget nettverket. Vi vil komme tilbake så snart som mulig med forslag til en løsning på dette. Men det er helt riktig, slik en skrev i en epost til meg, at hjemmenettverket etter dette er å betrakte som infisert av det agressive viruset jf. vår vurdering slik den er beskrevet her.

Hvis pcer står tilknyttet nettet er det viktig å oppdatere windows og kjøre oppdatering på antivirusprogrammet. Mer om dette her

Jeg håper denne informasjonen oppfattes som nyttig og at den er forståelig. Ta gjerne kontakt enten ved å benytte kommentarfeltet i bloggen eller ved å sende meg en epost.

Så krysser vi fingre og håper på en løsning så raskt som mulig.
Ha en god lørdagskveld...

Positive signaler - men ikke i mål...

IT-avdelingen i fylkeskommunen arbeider også i dag hektisk for å få bukt på dataviruset som i denne uka har rammet alle pcer til skoleelever og ansatte. I formiddag har de startet et omfattende arbeid med å renske opp hver enkelt pc hos ansatte på Fylkets Hus i Steinkjer.

Så langt er det grunn til en viss optimisme. IT har fulgt anbefalingen fra Microsoft og ting tyder på at de pcene som så langt er "rensket opp" ser ut til å virke og viruset slår ikke tilbake. Det er imidlertid for tidlig å slå fast at problemet med dette er løst.

Mange jeg har vært i kontakt med det siste døgnet har praktiske spørsmål knyttet til hva gjør de med pcer som er brakt med hjem i helga. Her er rådene som vi kom med i går. Vi anbefaler sterkt at de følges.

Hvis noen likevel har koblet sin pc på nettet er det viktig å oppdatere virusprogramvare og kjøre "windows update".

På denne siden ligger det informasjon om hva du bør gjøre for å beskytte pcen mot skadelig programvare. Dette er også viktig å gjøre for andre pcer som er knyttet til et eventuelt hjemmenettverk.

Jeg kommer med oppdatert informasjon så snart jeg vet noe.