Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Scanner un réseau pour trouver les machines infectées avec Conficker

@  — 

virus Le virus était dans le Bios et regardait linformaticien

Si vous êtes administrateur réseau, vous être peut être en guerre en ce moment contre le virus / malware Conficker (alias Downadup… En ce qui me concerne, je n’ai pas trop suivi l’affaire car je ne suis pas concerné mais j’ai trouvé cette petite astuce pour détecter en utilisant nmap, le ver au sein des ordinateur de votre réseau

Bon, déjà il vous faut nmap donc si c’est pas installé directement sur votre distrib (linux), vous pouvez passer par svn :

svn co –username=guest –password= » svn://svn.insecure.org/nmap
cd nmap
./configure && make
sudo make install

Une fois que vous avez installé nmap, il suffit alors de lancer la commande suivant qui générera un rapport des machines infectés :

nmap -PN -d -p445 –script=smb-check-vulns –script-args=safe=1 xxx.xxx.xxx.zzz-zzz >> conficker_scan.txt

Et ensuite, il ne reste plus qu’à faire le tri dans les machines…

D’abord les machines infectées :

grep -B 7 -A 4 INFECTED conficker_scan.txt >> infected_machines.txt

Ensuite les machines vulnérables :

grep -B 8 -A 3 VULNERABLE conficker_scan.txt >> vulnerable_machines.txt

Ouvrez ensuite les fichiers pour connaitre les ips des machines concernées… Pour vous lancer ensuite dans un nettoyage des bestioles, vous pouvez utiliser les outils mis à dispo par Microsoft ou Symantec ou encore suivre ce tuto (en anglais)

Bon courage !

[photo]

NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

Profiter de la promo


Les articles du moment