Plötsligt börjar all e-post att studsa. En snabb kontroll visar att våra e-postservrar hamnat på en spärrlista och efter ytterligare några timmars letande hittar vi en djupt olycklig kund vars dator smittats med ett datavirus och spytt ur sig spam under några timmar.
Kundens dator kopplas bort från nätet och samtidigt så påbörjar vi arbetet med att plocka våra servrar från spärrlistorna. Ett inte helt friktionsfritt och snabbt arbete. Parallellt med det så svarar vi undrande kunder på frågan varför de inte kan skicka sina mail och varför deras e-post studsar.
Frågor
Den olyckliga kundens dator städas, rensas från datavirus och sedan svarar på fler frågor från kunder om varför de inte kan skicka mail. Det är inget konstigt att folk frågar. De har de all rätt till med tanke på att e-post är ett viktigt kommunikationsverktyg. Vårt problem är att vi inte kan ge några riktigt bra svar på när det kan komma igång igen.
Det faktum att vi plockat bort våra e-postservrar från spärrlistorna innebär inte att allt fungerar igen, magiskt. Det betyder att allt börjar att fungera när omvärlden uppdaterat sina spärrlistor och när DNS-systemen ute på nätet uppdaterats. Från vårt håll finns det inte mycket som vi kan göra åt det mer än vänta.
Svårt att skydda sig
Den här typen av “attacker” är det svårt att skydda sig mot. Viruset skickade i det här fallet 5-10 brev i taget, väntade, skickade fler spam-mail och så höll det på under några nattliga timmar. Ingen av de brev som skickades innehöll något virus, inte ens någon länk till något virus utan det var spam-mail.
Det betyder att en spärr att inte kunna skicka flera mail, för många mail samtidigt, inte fungerade och inte heller vårt antivirusprogram. Det var för övrigt ett helt nytt, färskt virus som flertalet antivirusprogram just då inte hittade.
Samtidigt kan vi ju inte förhindra att kunder loggar in och skickar mail. Det är ju hela poängen med e-posttjänsten.
Så vad har vi lärt oss?
Just nu går vi igenom det som hänt och vi håller i skrivande stund på och tittar på hur vi ska kunna skydda oss i framtiden. Det är en svår balansgång mellan att ha öppna, tillgängliga system och sedan hålla ovälkomna borta.
0 kommentarer