[GTER] Nmap na Detecção do Worm Conficker
Aslan Carlos
aslan.carlos at alog.com.br
Wed May 13 11:14:09 -03 2009
Prezados,
O pessoal o Nmap desde a versão 4.85BETA5 está com suporte para
detectar máquinas infectadas com o Worm Conficker, acredito esta seja
uma forma mais fácil e prática de encontramos os zumbis do conficker em
nossas redes.
Segue a linha para teste com o Nmap, com esta linha ele exibirá a
mensagem : “Conficker: Likely INFECTED” ou “Conficker: Likely CLEAN”
nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery
--script-args safe=1 [targetnetworks]
Em testes ele detecta as máquina infectadas, mas não informa a variante
do worm.
Atenciosamente,
Aslan Carlos de M. Ramos
Engenharia
--------------------------------------------------------------------------
ALOG Data Centers
Excelência em Projetos de Hosting
R. Voluntários da Pátria, 360 -
RJ / CEP: 22270-010
Telefone: (21) 3083-3330 / INOC:
16397*100
http://www.alog.com.br
More information about the gter
mailing list