Apa cara terbaik untuk menemukan PC yang terinfeksi Conficker di jaringan perusahaan / ISP?
networking
security
malware
Kazimieras Aliulis
sumber
sumber
Jalankan alat Penghapusan Perangkat Lunak Berbahaya Microsoft . Ini adalah biner yang berdiri sendiri yang berguna dalam menghapus perangkat lunak berbahaya yang lazim, dan dapat membantu menghapus keluarga malware Win32 / Conficker.
Anda dapat mengunduh MSRT dari salah satu situs Web Microsoft berikut:
Baca artikel dukungan Micosoft ini: Peringatan virus tentang worm Win32 / Conficker.B
MEMPERBARUI:
Ada halaman web ini yang bisa Anda buka. Seharusnya memberi peringatan jika ada tanda conficker pada mesin: http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
Saya hampir lupa menyebutkan pendekatan "visual" yang sangat bagus ini: Conficker Eye Chart (Saya tidak yakin apakah ini akan berhasil di masa depan dengan versi modifikasi virus) - Saya tidak yakin apakah masih berfungsi dengan baik (pembaruan 06 / 2009):
Pemindai Jaringan
Scanner Jaringan Cacing Conficker Gratis eEye:
Unduh di sini: http://www.eeye.com/html/downloads/other/ConfickerScanner.html
Lihat juga sumber ini ("pemindai jaringan"): http: //iv.cs.uni-bonn. de / wg / cs / aplikasi / mengandung-conficker / . Cari "Network Scanner" dan, jika Anda menggunakan Windows:
sumber
Ada alat Python bernama SCS yang dapat Anda luncurkan dari workstation Anda, dan Anda dapat menemukannya di sini: http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
Begini di workstation saya:
sumber
Halaman ini memiliki banyak sumber daya yang berguna, termasuk ringkasan visual cepat apakah Anda terinfeksi ...
http://www.confickerworkinggroup.org/wiki/
sumber
OpenDNS akan memperingatkan PC yang dianggap terinfeksi. Meskipun seperti kata splattne, MSRT kemungkinan besar merupakan pilihan terbaik.
sumber
Kami saat ini menemukan mereka dengan memperhatikan mesin mana yang terdaftar dalam log kejadian mesin lain untuk pelanggaran kebijakan LSA. Khususnya di log kejadian, sumber LsaSrv error 6033. Mesin yang membuat koneksi sesi anonim yang ditolak adalah terinfeksi conficker.
sumber