Sådan scannes et Windows-netværk til Conficker Virus fra Mac OS X

Mac-brugere er stort set immune over for virus- og trojanske verdener, men det er ikke ualmindeligt, at du er Mac-bruger i et LAN-hav på Windows-pc'er. Conficker Virus er kun Windows, men det giver meget opmærksomhed, så hvis du er på et Windows LAN hjemme, arbejde eller skole, kan du kontrollere, om Windows-maskinerne er sårbare eller inficerede med Conficker. Du kan gøre det nemt fra din immune Mac OS X-maskine med et køligt kommandolinjeværktøj kaldet nmap. Her er trinene:

Sådan scannes Windows Networks for Conficker fra Mac OS

1) Først skal du installere kommandolinjeværktøjet nmap på Mac, du kan downloade OS X installeringspakken fra det officielle nmap-websted her. Jeg anbefaler at downloade den nyeste betaversion for at få de mest up-to-date scanning scripts.

2) Brug nmap til at søge på dit LAN for sårbarheder til Conficker ved at bruge følgende kommando:
nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Bemærk: Sørg for at erstatte IP-området for dit LAN, så dette kan være noget andet end IP-området ovenfor, som 10.1.1.10-100

3) Undersøg output fra nmap, du leder efter noget som dette for at fortælle om du har et problem:
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
|_ regsvc DoS: VULNERABLE


Hvis du finder en Windows-pc, der sandsynligvis er inficeret, kan du følge følgende to Microsoft Knowledge Base-artikler til at hjælpe dig: Beskyttelse fra Conficker for Consumers og Conficker Protection for IT Professionals - vi dækker ikke detaljerne her, fordi dette er et Mac-websted.

Ingen ved virkelig, om Conficker er farlig eller ej, men vi finder alle sandsynligvis ud, snart den 1. april er noget mysterium for udførelsen - det kunne være en joke eller Windows verden kunne eksplodere i katastrofe, vi ses.

Du kan læse mere om nmap Conficker scan script vi refererer til herover. Det er værd at nævne, at du kan installere nmap med MacPorts, men den version, der er inkluderet i MacPorts, er nmap 4, 60 og indeholder ikke det script, vi vil bruge til denne scanning. Derfor anbefaler jeg at installere den nyeste betaversion (som nu, nmap 4.85b5).