Conficker

I morgon är dagen D. Conficker masken som även är känd som Downdup, Downadup och Kido upptäcktes redan i oktober men uppskattas fortfarande finnas i miljontals datorer och aktiveras i morgon, 1 April.

Honeynet släppte igår info om Conflicker där du kan läsa allt om masken och hur den kan detekteras och raderas.

PDF’n kan laddas ner här:
Know Your Enemy: Containing Conficker

Du kan nu scanna ditt nät efter conficker infekterade datorer med hjälp av nmap. Dra ner senaste versionen.
[cce lang=”text”]# nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns
–script-args safe=1 192.168.0.1-254

Scanning 192.168.0.105 [2 ports]
Discovered open port 445/tcp on 192.168.0.105
Discovered open port 139/tcp on 192.168.0.105
Completed SYN Stealth Scan at 20:05, 0.02s elapsed (2 total ports)
NSE: Initiating script scanning.
Initiating NSE at 20:05
Completed NSE at 20:05, 0.04s elapsed
Host 192.168.0.105 appears to be up … good.
Interesting ports on 192.168.0.105:
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 00:19:DB:F0:82:27 (Micro-star International CO.)

Host script results:
| smb-check-vulns:
| MS08-067: NOT RUN
| Conficker: Likely CLEAN
|_ regsvc DoS: NOT RUN (add –script-args=unsafe=1 to run)[/cce]

Leave a Reply

Your email address will not be published.