KENNの日記: やられた。
日記(といっても更新頻度からすると、全然「日記」じゃないけど)にも度々登場する職場のFreeBSD機がVirusに感染した。と書くと正確じゃない。正確には「FreeBSD上に置いてあるファイルがWindowsのウィルスに感染した」つまり、Sambaの共有ディレクトリの中身がヤラれたのである。モノはFunlove。
まぁ、自分の使い勝手のため(複数のドメインの管理者権限を持ってるんで、両方からパスワード無しにアクセスしたかった)、あえてアクセス制限をかけていなかったんだが、ものの見事にやられている。マズい事にWindowsやIEのpatchの類もここに置いていて、当然全部実行ファイルなので軒並感染。
いちいち駆除するのも面倒なので、広がる前にFreeBSD側からディレクトリごとrm -rf。つまりdownloadし直し。まぁ、SRPが出る前に集めたpatchがほとんどだったんで、まるまる全部落し直しにならなかったのが唯一の救いというところ。バックアップもあったし。
今回気が付いたのは、Samba上のファイルをWindowsクライアントにコピーしたら、クライアント側のアンチウィルスに引っかかった、という情けない話。これに懲りて、Sophosを入れることにする予定。ServerProtect for Linuxじゃダメなの?とも聞かれたが、アレはLinuxじゃないって何度説明したら判ってもらえるんだろう。
しかし結局のところ、サーパーアプリケーションやOS本体へのクラック、それにメールのフィルタリングの他に、またやることが増えたという話な訳で、ごくごく小規模で使ってるんだけど、管理者の苦労というかやることは大差無い、ということなのかなぁ。
やられた。 More ログイン