我不確定到底發生了什麼,但我注意到,起初有一個用戶抱怨他的介面,只有滑鼠指標開始移動,而程式只是打開並自行運行。我認為這可能是網路妥協,並嘗試移除網路電纜以切斷是否存在任何威脅,並且還移除了外部連接的 USB 滑鼠/鍵盤設備。但問題並沒有解決,因為它仍然開始自行解決。後來又有一位用戶也有同樣的抱怨,結果也是一樣。今天,一位用戶說的完全一樣,但我沒有到位檢查。
對於所有這些共同的用戶,我們有賽門鐵克端點保護,而且我的pfsense firwall 有大量的傳入/傳出規則以及所有端口阻止...等等。 。它可能是一種妥協或某種惡意軟體嗎?因為,我在對受影響的電腦進行全面掃描時沒有發現此類活動。我什至嘗試了一個netstat -a命令來查看在該事件中受影響的電腦上是否發生任何可疑的連接。
對此有什麼想法嗎?
答案1
我建議在賽門鐵克威脅分析工具的幫助下執行全面掃描。
如何在 Symantec 幫助 (SymHelp) 中執行威脅分析掃描
http://www.symantec.com/docs/TECH215519
請同時查看系統上是否存在任何可疑文件,如果有,請將其提交給 symantec 進行進一步分析。
如何使用 Web 提交流程提交可疑文件
http://www.symantec.com/docs/TECH102419
問候, 切坦