Si vous êtes administrateur réseau, vous être peut être en guerre en ce moment contre le virus / malware Conficker (alias Downadup… En ce qui me concerne, je n’ai pas trop suivi l’affaire car je ne suis pas concerné mais j’ai trouvé cette petite astuce pour détecter en utilisant nmap, le ver au sein des ordinateur de votre réseau…
Bon, déjà il vous faut nmap donc si c’est pas installé directement sur votre distrib (linux), vous pouvez passer par svn :
svn co –username=guest –password= » svn://svn.insecure.org/nmap
cd nmap
./configure && make
sudo make install
Une fois que vous avez installé nmap, il suffit alors de lancer la commande suivant qui générera un rapport des machines infectés :
nmap -PN -d -p445 –script=smb-check-vulns –script-args=safe=1 xxx.xxx.xxx.zzz-zzz >> conficker_scan.txt
Et ensuite, il ne reste plus qu’à faire le tri dans les machines…
D’abord les machines infectées :
grep -B 7 -A 4 INFECTED conficker_scan.txt >> infected_machines.txt
Ensuite les machines vulnérables :
grep -B 8 -A 3 VULNERABLE conficker_scan.txt >> vulnerable_machines.txt
Ouvrez ensuite les fichiers pour connaitre les ips des machines concernées… Pour vous lancer ensuite dans un nettoyage des bestioles, vous pouvez utiliser les outils mis à dispo par Microsoft ou Symantec ou encore suivre ce tuto (en anglais)
Bon courage !
[photo]
Comment enlever une licence Windows pour la remettre sur un autre ordinateur ?
Vous souhaitez revendre votre ordinateur ? Mais vous aimeriez pouvoir garder votre licence Windows pour l’installer sur un autre ordinateur ?
Alors voici comme de-enregistrer une licence Windows d’un PC et comment la réactiver sur un autre ordi ensuite. Notez que cela fonctionne sous Windows 7 et Windows 8. Je n’ai pas testé sur les versions antérieures à ces OS.
Lancez une invite de commandes en Administrateur. Entrez ensuite la commande suivante :