Jaki jest najlepszy sposób na zdalne wykrycie zainfekowanych komputerów Conficker w sieci firmowej / ISP?
networking
security
malware
Kazimieras Aliulis
źródło
źródło
Uruchom narzędzie Microsoft do usuwania złośliwego oprogramowania . Jest to samodzielny plik binarny, który jest przydatny w usuwaniu rozpowszechnionego złośliwego oprogramowania i może pomóc usunąć rodzinę złośliwego oprogramowania Win32 / Conficker.
Możesz pobrać MSRT z jednej z następujących witryn internetowych Microsoft:
Przeczytaj ten artykuł pomocy technicznej Micosoft: Ostrzeżenie o wirusach dotyczące robaka Win32 / Conficker.B
AKTUALIZACJA:
Jest ta strona internetowa, którą możesz otworzyć. Powinien dawać ostrzeżenie, jeśli na urządzeniu pojawi się znak konficker: http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
Prawie zapomniałem wspomnieć o tym bardzo przyjemnym „wizualnym” podejściu: Conficker Eye Chart (nie jestem pewien, czy będzie działać w przyszłości ze zmodyfikowaną wersją wirusa) - nie jestem pewien, czy nadal działa poprawnie (aktualizacja 06 / 2009):
Skaner sieciowy
Darmowy skaner roboczy Conficker Worm firmy eEye:
Pobierz tutaj: http://www.eeye.com/html/downloads/other/ConfickerScanner.html
Spójrz także na ten zasób („skaner sieciowy”): http: //iv.cs.uni-bonn. de / wg / cs / applications / zawierający-konficker / . Wyszukaj „Skaner sieciowy”, a jeśli używasz systemu Windows:
źródło
Istnieje narzędzie Python o nazwie SCS, które można uruchomić ze stacji roboczej, i można je znaleźć tutaj: http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
Tak dzieje się na mojej stacji roboczej:
źródło
Ta strona zawiera wiele przydatnych zasobów, w tym szybkie wizualne podsumowanie tego, czy jesteś zainfekowany ...
http://www.confickerworkinggroup.org/wiki/
źródło
OpenDNS ostrzega przed komputerami, które mogą być zainfekowane. Chociaż, jak powiedział splattne, MSRT jest najprawdopodobniej najlepszą opcją.
źródło
Obecnie znajdujemy je, zauważając, które maszyny są wymienione w dziennikach zdarzeń innych komputerów z powodu naruszenia zasad LSA. W szczególności w dzienniku zdarzeń Źródło LsaSrv błąd 6033. Komputer nawiązujący anonimowe połączenia sesji, które są odrzucane, jest zainfekowany przez conficker.
źródło