Hoe een Windows-netwerk te scannen op Conficker Virus van Mac OS X

Mac-gebruikers zijn grotendeels immuun voor de wereld van virussen en Trojaanse paarden, maar het is niet ongebruikelijk dat u een Mac-gebruiker bent in een LAN-zee van Windows-pc's. Het Conficker Virus is alleen Windows, maar het vergaart veel aandacht, dus als u thuis, op het werk of op een Windows LAN werkt, wilt u misschien controleren of de Windows-machines kwetsbaar zijn of besmet zijn met Conficker. Je kunt dit vrij gemakkelijk doen vanaf je immuunsysteem op Mac OS X met een cool opdrachtregelprogramma, nmap genaamd. Dit zijn de stappen:

Windows-netwerken scannen op Conficker vanuit Mac OS

1) Eerst moet je de opdrachtregel tool nmap op Mac installeren, je kunt hier het OS X-installatiepakket downloaden van de officiële nmap-site. Ik raad aan de nieuwste bètaversie te downloaden om de meest recente scanscripts te hebben.

2) Gebruik nmap om met behulp van de volgende opdracht in uw LAN naar kwetsbaarheden naar Conficker te zoeken:
nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Opmerking: Zorg ervoor dat u het IP-bereik voor uw LAN vervangt, dus dit kan iets anders zijn dan het IP-bereik hierboven, zoals 10.1.1.10-100

3) Onderzoek de uitvoer van nmap, je bent op zoek naar iets als dit om te zien of je een probleem hebt:
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
|_ regsvc DoS: VULNERABLE


Als u een Windows-pc vindt die waarschijnlijk is geïnfecteerd, kunt u de volgende twee Microsoft Knowledge Base-artikelen volgen om u te helpen: Bescherming tegen Conficker voor consumenten en Conficker Protection voor IT-professionals - we zullen de details hier niet behandelen omdat dit is een Mac-site.

Niemand weet echt of Conficker gevaarlijk is of niet, maar we zullen er waarschijnlijk snel achter komen dat 1 april een mysterieuze uitvoeringsdatum is - het zou een grap kunnen zijn of de Windows-wereld zou kunnen exploderen in een ramp, we zullen zien.

U kunt meer informatie over het nmap Conficker-scanscript lezen waar we hierboven naar verwijzen. Vermeldenswaardig is dat u nmap kunt installeren met MacPorts, maar de versie in MacPorts is nmap 4.60 en bevat niet het script dat we voor deze scan willen gebruiken. Daarom raad ik aan de nieuwste bètaversie te installeren (vanaf nu, nmap 4.85b5).