“病毒”现形记
2021年3月10日 13:12
作者:张勋
2021年1月12日,公司无人值守称重系统南磅出现异常,长时间不能正常过磅,造成厂区南部车辆拥堵,严重影响公司的正常业务。
情况紧急,刻不容缓,网络中心立即行动,任经理和殷工在机房查找U8不能登录的原因,我去磅房进行现场处理。然而,情况愈发复杂,接连多台电脑诡异地被自动锁定,有些电脑U8无法登录,影响了工资报表的提报,甚至大门口环保显示屏也莫名黑屏。各种异常同时涌现,一时间网络中心忙的不可开交,但这也排除了硬件和称重系统自身的原因,种种迹象指向一种可能—病毒攻击。查出故障原因,就要对症下药,首先启动公司称重系统故障应急处理预案,切换外网,关闭现场确认,进行过磅,解决过磅难的问题;再修改U8系统策略,解决无法登录的问题,最后,通过对服务器日志分析,找到攻击服务器的电脑,进行杀毒处理。经过半天时间努力,系统恢复正常,对病毒感染的电脑重新安装了系统,自动称量恢复正常。
恢复正常后,通过查询360数据安全中心,验证了病毒攻击的猜想,并且安全中心预警10天后还会有一场爆发。针对这种情况,网络中心发布了《关于安装杀毒软件进行病毒查杀的通知》,并对销售、采购、保卫和仓储等业务部门的每一台电脑进行检查落实,指导大家用杀毒软件进行全盘查杀。10天后,南磅系统出现了卡顿现象,显然又被病毒感染了。有了上次处理的经验,病毒很快就被清理干净,没有造成大的影响。但潜伏在局域网内的病毒,就像一颗定时炸弹,成了大家的心腹之患,谁都不知道下次爆发会造成什么影响。
“今天一定要把病毒清除干净,找到病毒的源头!”任经理定了任务,大家就分头行动,首先通过启动日志,确定攻击源的IP地址,但是并没有在公司电脑名录中发现此IP。既然没有登记就只能一台台的现场排查,所幸IP的号段已经锁定,物理位置就在公司东南附近,只有十几台电脑。可是反复查了半天,就是找不到那台神秘电脑。“会不会是那台?”殷工指着西南门保卫室内的一个黑盒子。这是环保监控的硬盘机,用来识别车牌的,没有显示器和其它外设,只有孤零零一个主机,甚至算不上电脑。大家七手八脚接好显示器和外设,用杀毒U盘一检查,“病毒”老巢终于找到了!
通过这次事件,我们清醒的认识到,网络风险就在身边,要时刻加以防范,防患于未然,全员共同提高网络安全意识,保证公司网络的畅通和安全。
