[GTER] Nmap na Detecção do Worm Conficker

Aslan Carlos aslan.carlos at alog.com.br
Wed May 13 11:14:09 -03 2009


Prezados, 

      O pessoal o Nmap desde a versão 4.85BETA5 está com suporte para
detectar máquinas infectadas com o Worm Conficker, acredito esta seja
uma forma mais fácil e prática de encontramos os  zumbis do conficker em
nossas redes. 

  Segue a linha para teste com o Nmap, com esta linha ele exibirá a
mensagem : “Conficker: Likely INFECTED” ou “Conficker: Likely CLEAN”
  nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery
--script-args safe=1 [targetnetworks]

Em testes ele detecta as máquina infectadas, mas não informa a variante
do worm.



Atenciosamente, 




  Aslan Carlos de M. Ramos
  Engenharia
 --------------------------------------------------------------------------
 ALOG Data Centers
 Excelência em Projetos de Hosting
 R. Voluntários da Pátria, 360 -
RJ / CEP: 22270-010
 Telefone: (21) 3083-3330 / INOC:
16397*100
 http://www.alog.com.br 




More information about the gter mailing list