Bueno, en primer lugar decir que despues de mucho tiempo sin estar por aquí,
he hecho promesa aunque incluso de dormir un poco menos para pasarme un
ratito por aqui cada día.
Y ahora a lo que iba.
Supongamos un caso hipotetico xDDDD:
Una serie de maquinas en un dominio W2000. Estas maquinas la unica tarea (y
por suerte cumplida) es ejecutar una aplicación que se conecta a una base de
datos SQL que tiene vinculos con un servidor de ficheros. Estas maquinas
están logadas siempre con el mismo usuario (generico) independientemente del
usuario que esté sentado delante de ella. Debido a una mala planificacion,
seguridad o lo que querais (creo que no es el momento (hipotetico claro ;))
de buscar responsabilidades, además de que no es mi trabajo), parte de la
red (bueno, me ciño a la VLAN en la que están estas maquinas) se ha visto
infectada por el Sasser. Las maquinas y servidores (aparentemente no hubo
ninguno infectado) ya han sido actualizados y limpiados sin notarse (de
momento) efectos secundarios. Por motivos corporativos estas maquinas no
pueden ser reinstaladas ni formateadas. Algun tipo de consideración más
aparte de lo ya realizado?
Salu2
Packo
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Martes 25 de marzo - 23:57
Registrar
Leer las respuestas