E-post er blitt selve livsnerven i dagens bedrifter. Derfor er det ikke så rart at reaksjonene ble sterke etter at mange GFI-brukere på onsdag fikk slettet eller blokkert all sin innkommende e-post.
- Folk forbanner navnet mitt, og jeg er ganske sikker på at den gjennomborede actionfiguren jeg så på en kontorpult skulle være en voodoo-dukke av meg. De kjenner ikke GFI, og de kjenner ikke til Bitdefender, de kjenner bare Boris, og derfor er det meg de hater, skriver Boris Nikolaevich på GFIs forum.
Nikolaevich selger tydeligvis GFI-produkter og opplyser at han personlig har fire store kunder som har mistet tusenvis av e-post i affæren, men han maner allikevel til demping av kritikken mot GFI. Det var tross alt en tredjeparts virusdefinisjon som forårsaket katastrofen.
Ikke alle er like forståelsesfulle.
- Jeg mener de i det minste må teste det de slipper ut. Ærlig talt, en ape ville ikke slippe ut kode uten at den var testet, skriver Charles U. Farley.
Andre igjen, også de som ikke ble rammet, er redde for at det kan skje igjen. Selskapet har derfor sendt ut en ny grundigere forklaring på hva som skjedde.
De som ble rammet er brukerne av følgende programmer:
GFI DownloadSecurity for ISA Server 6
GFI MailSecurity for Exchange/SMTP 7
GFI MailSecurity for Exchange/SMTP 8
GFI er relativt store i Norge med programvare installert på flere tusen servere, men kun de tre nevnte produktene er rammet.
Den katastrofale oppdateringen fra Bitdefender ble sluppet 2. mars klokken 14:20 norsk tid. Servere som lastet ned denne oppdateringen begynte deretter å følge prosedyren som brukeren hadde satt opp for virus, på absolutt all e-post. For mange betyr dette at den ble slettet.
Problemet oppsto på grunn av en inkompatibilitet mellom virusdefinisjonen fra Bitdefender og oppdateringsmekanismen til virusmotoren MailSecurity. Og den ble testet, forteller GFI
- Alle virusoppdateringer testes automatisk. Men denne spesielle oppdateringen, selv om den var testet, forårsaket et uventet resultat. GFI var ikke klar over en del endringer som var blitt gjort i Bitdefenders motor, skriver GFI.
GFIs hovedkontor kunne ikke stille noen som var tilgjengelige for å kommentere saken og som kunne fortelle om dette var en permanent stor endring eller bare en vanlig oppdatering.
22 minutter etter problemoppdateringen, ble en ny virusdefinisjon sendt ut, så de som ikke lastet den ned mellom 14:20 og 14:42 ble ikke rammet. Men for dem som hadde lastet ned den første, var skaden skjedd.
Å laste ned en ny oppdatering ville ikke løse problemet. Derfor var det for mange bare et spørsmål om hvor lang tid det tok før de oppdaget at de ikke mottok e-post, og så finne problemet.
Å rette opp feilen er i følge GFI svært enkelt. Det er bare å slå av og på e-postserveren. Hvis dette ikke er mulig eller ikke fungerer, har GFI lagt ut en metode for å rette problemet her:
Artikkelen inneholder også informasjon om hvordan du kan sjekke om du fremdeles kjører den gale versjonen.
Hvis e-postserveren er innstilt for å kjøre infisert e-post i karantene, vil den kunne gjenopprettes. Følg samme lenke for instruksjon. Hvis den er innstilt på sletting, er e-posten borte for godt, mens med såkalt VSAPI-innstilling blir teksten og vedlegg slettet uten å kunne gjenopprettes. Mottakeren vil få følgende melding i stedet for teksten:
“This mail has been deleted because a part of it (body or attachment) violated GFI Content Security's security policy. That mail has been deleted by the GFI Content Security BitDefender Engine Module. “
Les også:
- [03.03.2005] Virusdreper gikk berserk
