Dziś kolega z działu zaczął urlop. Do końca stycznia. Około godziny 13 zaczęłam sobie przypominać, jak się nazywam i kojarzyć, gdzie mam przód i jak się siada. Spoko, trochę biegania między piętrami mi nie zaszkodzi.
Później się nieco uspokoiło, przed 16 nawet miałam czas coś w końcu zjeść. Ludzie się ogarnęli, przestali hurtowo dzwonić, może gdzieś powychodzili? Spoko, luzik przed końcem pracy.

Godzina 16:46. Przychodzi email od jakiegoś człowieka z NY, temat "Transaction complete", w załączniku jakiś zip. Nikogo w polu "to", nikogo w polu "cc". Pierwsze światełko ostrzegawcze.
Kilka sekund później kolejna osoba z biura w NY wysyła identycznego maila. Pierwsze maile od użyszkodników, pierwsze 15 telefonów. Równocześnie. No to alarm zaczyna wyć.
W międzyczasie pojawia się kilka kolejnych maili z NY. Wysyłam pierwszego maila do użyszkodników:

Szanowni państwo, pod żadnym pozorem proszę nie otwierać załączników z maili o tytule "Transaction complete", ponieważ najprawdopodobniej zawierają wirusa.

Dwie osoby odpisują, że już otworzyły...

Kolejne maile z NY, część z nowym tematem, ale wszystko w tej samej konwencji. Telefon się przegrzewa, użyszkodnicy podzieleni - część panikuje, część się śmieje, część składa mi wyrazy współczucia.
Trzeba przekazać ofiarom losy złe wieści. Znaczy, że nie zamierzam się pitolić z ręcznym usuwaniem wirusa (niby PCta mogłabym wyczyścić Kaspersky Rescue Diskiem, ale z laptopem z szyfrowanym dyskiem już nie tak łatwo), tylko będzie reinstalka na czysto, bez możliwości odzyskania danych. Bo co, jeśli ten syf mi zainfekuje pendrive'a i się rozpełznie później po sieci? Komputery przejęte, jedna dostała zastępczy laptop.

W tym czasie szefu trochę panikuje, 10 telekonferencji równocześnie, bo okazuje się, że jednak moje biuro ma dość wysoką średnią współczynnika IQ. W innych biurach więcej sierot to pootwierało. Oczywiście cały czas przychodzi nowy spam. Blackberry się zbuntowało i przestało te konkretne maile ściągać. Outlook nie. Mniejsza z tym.

Około 17:40 ktoś się zorientował, że wystarczy na zainfekowanych kompach zabić jeden proces i usunąć jeden plik z tempów. Ale trzeba zrobić, sprawdzić, po drodze jeszcze zerknąć czy Symantec wykrywa zagrożenie w tych zipach (oczywiście, że nie - bo po co?). O 18:10 oddałam użyszkodniczce laptopa, pecet został do podłączenia na jutro. Zostawiłam szefa na placu boju i poszłam.

A wszystko zaczęło się od gościa zajmującego się kateringiem w NY - dostał podejrzanego maila, więc otworzył załącznik. A później kolejni użytkownicy z jego biura zaczęli otwierać załączniki w mailach, które on rozesłał.



Wczoraj nam zj*bali ustawienia paczki z updatem i od rana walczyliśmy z tym, dziś to. Ciekawi mnie, co jutro się zj*bie.

Zawsze mnie fascynowało jak można takie coś otwierać. U nas się jeden manager połasił na maila ze zwrot podatku dostał i stracił wszystkie swoje pliki

Znajoma z pracy otwarła załącznik bo w polu nadawcy był jej adres i była ciekawa, co sobie wysłała.
Nic to, że antywir krzyczał, błyskał a jakby mógł to raziłby prądem, ciekawość i tak zwyciężyła

O widzisz, to jest jeszcze lepsza, niż moi geniusze, bo u nas ściągają tylko takie wirusy, których Symantec nie widzi (a krzyczy jak poebany, gdy się próbuje zainstalować FileZillę ).

W sumie to dawno nikt nie dzwonił z informacją, że policja zablokowała mu komputer

Kurczę, to u mnie spokojnie.... W szczytowym momencie 200 ludzi, przez 7 lat jedna akcja - IT odcina sieć, bo musi zabić jakąś wredotę. Trzy godzinki i po ptokach.

Dwa razy wyskoczył mi komunikat, że ktoś mi wirusa podesłał, ale antywir go zabił i mam się nie martwić. Na wszelki wypadek wysyłałem zrzut z nazwą draństwa do IT, ale nie było żadnej epidemii.

U nas w biurze ~120 osób. Biura na całym świecie. W sumie poradzili sobie z tym draństwem dość szybko, bo po trochę ponad godzinie już poszedł update po sieci, który restartował wszystkie zainfekowane (a niezgłoszone kompy) i wywalał to dziadostwo.
Zgłoszone były wyłączane i wystarczyło je po zaimplementowaniu rozwiązania włączyć.

U mnie wymyślili takie rozwiązanie: filtr spamowy zatrzymuje wszystkie maile z załączonymi małymi zipami (typu kilkadziesiąt kB). Duże (liczone w megabajtach) przechodzą, bo to praktycznie zawsze spakowane dokumenty elektroniczne. Nie ma pokusy, nie ma zbrodni

a u mnie w biurze internet po raz kolejny zniknął, znowu księgowej, znowu na pulpicie

U nas niestety nie ma filtru antyspamowego działającego na maile wewnętrzne. A przydałby się, gdy kolejny raz durne recepcjonistki z Moskwy używają opcji "reply all"

:tytezterefere - szfak, szkoda...

U nas biura w każdym kraju są w domenie narodowej, więc zaraza raczej poza dane biuro nie wyjdzie. Spam recepcjonistki również

U nas wsio na dotcomie
I tak sobie myślę, że jak się wybiorę na wycieczkę do Manili (coby ciołkom z SD to i owo wytłumaczyć), to chyba o Moskwę zahaczę. I za każde "Hi, room 6 is booked for this VC", "Hi, Moscow will join by audio only", "Hi, Moscow will not participate", a najmocniej za każde "Thanks!"* będę uderzać te durne babska klawiaturami w łby




* Autentyczne odpowiedzi na maile od naszego AV teamu (maile w sprawie organizacji wideokonferencji). Choć w mailu wyraźnie jest napisane, żeby odpowiadać tylko im i swojemu lokalnemu IT...

:tytezterefere pewnie czerwonym, pogrubionym druczkiem. Tego nikt nie czyta.

:szatkus, nie, tylko podkreślone

spoookooo, w mojej poprzedniej firmie, jak komuś się przez przypadek w To lub CC dodało jakąś dużą listę dystrybucyjną (oczywiście większość tych dużych list bez restrykcji wysyłania na nie. Bo po co), to później w setkach liczyło się dwa typy maili:

1. Please, delete me from further mails
2. Please, DO NOT Reply All


Oczywiście obydwa wysyłane jako... Reply All

I to globalna korporacja IT...

Kaś niech zgadnę, jak wyślesz maila z tematem "Action required" to pies z kulawą nogą nie otworzy, co?

Czasami naprawdę się cieszę, że wystarczy głośno się wydrzeć po korytarzu i wszyscy w firmie wiedzą czego nie otwierać

Plusy małych firm

To i tak jest jeszcze *uj, jak któraś biurwa otworzyła załącznik mailowy w urzędzie Jaworzna, to wpier*oliło prawie milion złotych

http://www.tvn24.pl/katowice,51/jaworzno-z-konta-zniknal-niemal-milion-zlotych,507306.html

Aga, zawarcie w tytule wyrażeń "your action required", "important update", "WAŻNE!" itp. powoduje, że prawnicy chyba w ogóle nie zauważają tych maili - jak czapka-niewidka

A niektórzy z zasady nie czytają maili od IT - bo wiedzą, że jeśli czegoś nie zrobią, to nie oni będą mieli przerąbane, tylko ja i to ja będę musiała za nimi ganiać i ich prosić, żeby pozwolili sobie zainstalować ten ważny update, bez którego zaraz stracą możliwość pracowania

Świat spada na psy... ludzie rzucają się na jakieś ""Transaction complete". Jeszcze kilka lat temu wszyscy byli pełni uczuć i masowo odpowiadali na "I love You"

:Peppone U mojego kumpla na uczelni serwer pocztowy odrzucał wszystkie archiwa, których nie potrafił rozpakować - a te, które mógł, otwierał i przeglądał. Jak było coś uruchamialnego, spadaj pan. Wszelkie zaliczenia z informatyki wymagały dołączenia dokładnej instrukcji zbudowania exeka/elfa

ale z was korpoludki lepiej znajdźcie sobie pracą w której nie trzeba pracować

:stupidmop takie porady z ust stróża nocnego nie brzmią przekonująco

ja dbam o wasze zdrowie, nie chcę żebyście się przepracowywali trzeba żyć łatwo, lekko i przyjemnie

Łatwo, lekko i przyjemnie? Czyli jak niedożywiona prostytutka?

W końcu u nas zablokowali możliwość otwierania wszelkich małych zipów. Ale co się wczoraj nawk*rwiałam, to moje

:camilloss nie czaje twojego toku myślenia. Po prostu wyluzować i nie przejmować się jakimiś pierdołami. Zawsze jest jakieś wyjście, np. samobójstwo

:tytezterefere następnym razem do dorzucą do zawirusowanego zipa 5MB jpeg'a z gołą babą i cały misterny plan w pizd**

:stupidmop a czy ja kurw* wyglądam na spiętego?! Wyj*bać Ci z taczki?

No niestety, ale żaden antywirus nie pomoże na ludzką głupotę. Cieszę się tylko, że w moim biurze przeważająca większość osób wykazała się odrobiną zdrowego rozsądku i najpierw zwróciła się do mnie, zanim w ogóle tych maili dotknęła.

:camilloss ołłłłkeeej, to ja już się nie wtrancam

:tytezterefere to ludzie jeszcze kupują coś Symantec'a? Nortona bym nie brał nawet ajkby za darmo dawali. Resztę oprogramowania do kopii zapasowych itp ktoś napewno też robi.