IT-avdelingen i Fylkets Hus har stått på i hele dag for å få bukt på problemene som har oppstått etter at alle pcer og servere i fylkeskommunen er infisert av viruset Conficker. Det er positive signaler og det ser ut som at vi nærmer oss en løsning på problemet.
Arbeidet i dag har skjedd i samarbeid med vår dataleverandør Atea. Vi har også bedt om bistand fra Telenors sikkerhetssenter som i går kveld meldte at de var innstilt på å hjelpe oss med å få bukt på det aggresive dataviruset.
NTFK har hatt antivirusprogramvare fra Norman. Denne har ikke vært i stand til å identifisere og nøytralisere dataviruset. Derfor er det besluttet å gå over til en annen leverandør. I dag er det installerte programvare fra Trend og så langt har dette virket som en god "motgift".
Programmet er nå installert på hele serverparken i Fylkets Hus. I løpet av dagen har IT-avdelingens ansatte også gått fra pc til pc i administrasjonsbygget i Steinkjer og oppdatert programmet manuelt. Dette ser ut til å ha gitt resultater. Så langt har vi klare indikasjoner på at dette har klart å nøytralisere og fjerne viruset.
IT-sjef Bjørn Sakariassen sier til meg at dette ikke må tas som en endelig bekreftelse på at vi har klart å vinne kampen mot Conficker. Vi er spente på om viruset kan "slå tilbake", men i løpet av lørdagen har vi så langt ikke sett det. Det er derfor grunn til å krysse fingre og håpe på det beste.
Fylkeskommunen har 1650 ansatte og rundt 5000 skoleelever som alle er utstyrt med egne pcer. I Fylkets Hus er det bare en liten andel av disse pcene. Derfor er det mye arbeid som gjenstår før vi kan si at vi har kommet i mål og er virusfri. I dag og i morgen vil IT-avdelingen først og fremst konsentrere seg om det utstyret som står i Fylkets Hus. Det skyldes at alle våre servere står der og det er avgjørende at de er erklært virusfri før vi går løs på alle de tusenvis av pcene som er koblet opp mot disse serverne.
IT-avdelingen arbeider med en løsning som innebærer at det nye antivirus- og beskyttelsesprogrammet vil installere seg automatisk etterhvert som pcene rundt omkring i skoler og virksomheter blir slått på og gjør seg klar til å logge seg på nettverket. Hvis en lykkes med dette er mye tid spart i forhold til om arbeidet måtte gjøres manuelt.
Jeg har i løpet av de to siste dagene fått flere henvendelser fra foresatte til elever i videregående skole. Et spørsmål som er reist er hvordan de skal forholde seg på private trådløse nettverk hjemme når elevpcer har vært pålogget nettverket. Vi vil komme tilbake så snart som mulig med forslag til en løsning på dette. Men det er helt riktig, slik en skrev i en epost til meg, at hjemmenettverket etter dette er å betrakte som infisert av det agressive viruset jf. vår vurdering slik den er beskrevet her.
Hvis pcer står tilknyttet nettet er det viktig å oppdatere windows og kjøre oppdatering på antivirusprogrammet. Mer om dette her
Jeg håper denne informasjonen oppfattes som nyttig og at den er forståelig. Ta gjerne kontakt enten ved å benytte kommentarfeltet i bloggen eller ved å sende meg en epost.
Så krysser vi fingre og håper på en løsning så raskt som mulig.
Ha en god lørdagskveld...
Abonner på:
Legg inn kommentarer (Atom)
Hei.
SvarSlettJeg fikk fjernet Conficker med Avast, på min private pc. Skole pc blir søkt igjennom akkurat dette øyeblikk.
- Student ved YNVS
Last ned følgende verktøy: http://www.norman.com/Virus/Virus_removal_tools/54879/
SvarSlettInstructions for using the program to clean computers infected by malware in the Conficker (aka. Downadup) family
1.Download this file.
2.Run the downloaded program to clean infected computers from the Conficker familiy of malware.
3.In some cases you may be prompted to restart the computer to completely remove an infection.
4.Update your computer with the latest security patches from Microsoft.
5.The Conficker worms exploits a vulnerability in Microsoft Server Service - a security update from Microsoft was available in October 2008.