h-kan.com

I morgon är dagen D. Conficker masken som även är känd som Downdup, Downadup och Kido upptäcktes redan i oktober men uppskattas fortfarande finnas i miljontals datorer och aktiveras i morgon, 1 April.

Honeynet släppte igår info om Conflicker där du kan läsa allt om masken och hur den kan detekteras och raderas.

PDF’n kan laddas ner här:
Know Your Enemy: Containing Conficker

Du kan nu scanna ditt nät efter conficker infekterade datorer med hjälp av nmap. Dra ner senaste versionen.

# nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns
--script-args safe=1 192.168.0.1-254

Scanning 192.168.0.105 [2 ports]
Discovered open port 445/tcp on 192.168.0.105
Discovered open port 139/tcp on 192.168.0.105
Completed SYN Stealth Scan at 20:05, 0.02s elapsed (2 total ports)
NSE: Initiating script scanning.
Initiating NSE at 20:05
Completed NSE at 20:05, 0.04s elapsed
Host 192.168.0.105 appears to be up ... good.
Interesting ports on 192.168.0.105:
PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 00:19:DB:F0:82:27 (Micro-star International CO.)

Host script results:
|  smb-check-vulns:
|  MS08-067: NOT RUN
|  Conficker: Likely CLEAN
|_ regsvc DoS: NOT RUN (add --script-args=unsafe=1 to run)

This entry was posted on Tuesday, March 31st, 2009 at 8:48 pm and is filed under Säkerhet. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.