martes, 27 de abril de 2010

De prácticas en Germania, parte IV

Algo rutinario:

Después de casi un mes de trabajo, trabajo y más trabajo debo decir que me ha invadido la rutina, y que los días se me hacen mucho más cortos. De momento mi trabajo ha sido como administrador de sistemas, instalando ordenadores, impresoras, faxes, etc... además de cablear redes y de configurar routers.

De cacería:

Hubo una anecdota peculiar uno de mis días laborales. Llegué como es costumbre sobre las 8:00 de la mañana, con mi buen café en la mano y preparado para lo que me quisiera deparar el día. Una hora y media más tarde, sobre las 9:30, nos montamos en el coche mi compañero de prácticas, otros dos colegas de trabajo y yo rumbo a un instituto en el que se les habían colado un virus y no podían eliminarlo. Así pues, los cuatro nos fuimos de cacería.

Al llegar al inmenso instituto nos repartimos las plantas, nos armamos cada uno con un par de dvd´s con antivirus instalado y emprendimos la busqueda del malicioso programa. Después de comprobar uno por uno los 20 ordenadores de los profesores, ninguno registraba ninguna anomalía. 3 antivirus más el que ya había instalado en las máquinas y ninguno reflejaba nada extraño. Pero el virus seguía ahí, así que nos fuimos a la granja de servidores, donde están todas las conexiones de todas las máquinas y, por medio de un firewall que llevabamos, supimos qué máquina estaba infectada, pues no paraba de lanzar envios másivos de spam a toda la red del instituto, impidiendo que se haga cualquier gestión docente. De nuevo, comprobamos todas las máquinas para averiguar la dirección IP de cada una de ellas hasta dar con la que tenía la infección.

Todo parecía haber terminado, pero....

Cuando por fin dimos con la máquina que era nos alegramos, pues parecía haber llegado la cacería al final, pero de nuevo nos encontramos con sorpresas. Le volvimos a pasar los cuatro antivirus pero ninguno reconocía el virus. Así que nos pusimos a pensar, hasta que buscamos el proceso que hacía que el dichoso malware se ejecutaba. asociamos el programa que lanzaba dicho proceso y Eureka!!!

Más tarde vimos qué tipo de virus era (un troyano, como no) y cuántos antivirus eran capaces de detectarlo y eliminarlo, y para nuestra sorpresa vimos que sólo dos de ellos eran capaces de erradicar dicho programa: Avast y Microsoft Security, por lo que nuestras armas eran incapaces de destruir dicho programa.

Ni McAfee

Ni Karspersky

Ni BitDefender

Ni Antivir

...to be continued...

Regurgitado por en

1 comentario:

Raquel dijo...

Pon más fotos!!! Al final voy a pensar que estas escondido en Valencia y nos has hecho creer que estás por Alemania, jejeje

3 de mayo de 2010, 21:00

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)