Есть у нас две бухгалтерские машинки. Сидят в своей локальной одноранговой сети на две машинки. Чтобы, значит, сетевая безобасность. Ибо вот. Нефиг.
Сегодня зовёт меня бухгалтерша и говорит невнятно о непонятных проблемах. Когда прихожу, даёт листок бумаги исписанный сообщениями от компа и я с удивлением вижу все признаки MSBlast'а и т.п. DCOM-братии.
Но машины не подключены никуда?! Как?
Очень просто.
Оказывается в банк они звонят по модему. Через обычный модем. С реальным IP. Firewall им какой-то поставили, но у банка IP меняется регулярно в целях безопасности, рабочие порты тоже меняются. Антивирус отрублен, а то хитрая банковская почта не пашет.
Вот так машина и словила этого вируса... Ну, прибил я его вручную. Заткнул дырку, вручную же. (До общесетевых архивов патчей и апдейтов не добраться же, ибо безопасность!)
Хых.