Я не уверен, что именно произошло, но я заметил, что сначала один пользователь жаловался на свою поверхность, где только указатель мыши начал двигаться, в то время как программы просто открывались и работали сами по себе. Я подумал, что это может быть нарушение сети и попытался отключить сетевой кабель, чтобы просто отрезать любые угрозы, а также отключил внешние подключенные USB-устройства мыши/клавиатуры. Но проблема не исчезла, так как все продолжало работать само по себе. Позже еще один пользователь пожаловался на то же самое, и все было так же. Сегодня один пользователь сказал то же самое, хотя меня не было на месте, чтобы проверить.
Для всех этих пользователей у нас установлена защита конечных точек Symantec, а также мой брандмауэр pfsense имеет множество правил для входящих/исходящих соединений вместе со всеми блокировками портов... и т. д. Я все еще не понимаю, почему это происходит. Может ли это быть компрометацией или какой-то вредоносной программой? Потому что я не обнаружил такой активности при выполнении полного сканирования на этих затронутых компьютерах. Я даже попробовал команду, netstat -aчтобы проверить, происходит ли какое-либо подозрительное подключение на затронутом ПК во время этого события.
Есть идеи по этому поводу?
решение1
Я бы рекомендовал запустить полное сканирование с помощью инструмента анализа угроз Symantec.
Как запустить сканирование анализа угроз в справке Symantec (SymHelp)
http://www.symantec.com/docs/TECH215519
Также проверьте, нет ли в системе подозрительных файлов. Если да, отправьте их в Symantec для дальнейшего анализа.
Как использовать процесс веб-отправки для отправки подозрительных файлов
http://www.symantec.com/docs/TECH102419
С уважением, Четан