So scannen Sie ein Windows Netzwerk für Conficker Virus von Mac OS X

Mac-Benutzer sind weitgehend immun gegen die Welt von Viren und Trojanern, aber es ist nicht ungewöhnlich, dass Sie ein Mac-Benutzer in einem LAN-Meer von Windows-PCs sind. Der Conficker-Virus ist nur Windows, aber er erregt viel Aufmerksamkeit. Wenn Sie sich also zu Hause, in der Arbeit oder in der Schule in einem Windows-LAN befinden, sollten Sie überprüfen, ob die Windows-Computer anfällig sind oder mit Conficker infiziert sind. Sie können dies von Ihrem Immun Mac OS X-Rechner ganz einfach mit einem coolen Kommandozeilen-Dienstprogramm namens nmap tun. Hier sind die Schritte:

Wie scanne ich Windows-Netzwerke für Conficker von Mac OS

1) Zuerst müssen Sie das Kommandozeilen-Tool nmap auf dem Mac installieren, Sie können das OS X-Installationspaket von der offiziellen nmap-Site hier herunterladen. Ich empfehle, die neueste Betaversion herunterzuladen, um die aktuellsten Scans zu erhalten.

2) Verwenden Sie nmap, um Ihr LAN nach Sicherheitslücken zu Conficker zu durchsuchen, indem Sie den folgenden Befehl verwenden:
nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Hinweis: Achten Sie darauf, den IP-Bereich für Ihr LAN zu ersetzen. Dies kann etwas anderes als der oben angegebene IP-Bereich sein, z. B. 10.1.1.10-100

3) Untersuchen Sie die Ausgabe von nmap, Sie suchen nach etwas wie diesem, um zu sagen, ob Sie ein Problem haben:
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
|_ regsvc DoS: VULNERABLE


Wenn Sie einen Windows-PC finden, der wahrscheinlich infiziert ist, können Sie die folgenden zwei Microsoft Knowledge Base-Artikel befolgen, um Ihnen zu helfen: Schutz vor Conficker für Consumers und Conficker-Schutz für IT-Experten - wir werden die Details hier nicht behandeln eine Mac-Website.

Niemand weiß wirklich, ob Conficker gefährlich ist oder nicht, aber wir werden wahrscheinlich bald herausfinden, dass der 1. April ein Mystery Execution Date ist - es könnte ein Scherz sein oder die Windows-Welt könnte in ein Unglück explodieren, wir werden sehen.

Sie können mehr über das oben beschriebene Scan-Skript nmap Conficker lesen. Es ist erwähnenswert, dass Sie nmap mit MacPorts installieren können, aber die in MacPorts enthaltene Version ist nmap 4.60 und enthält nicht das Skript, das wir für diesen Scan verwenden möchten, weshalb ich die Installation der neuesten Betaversion (ab sofort, nmap) empfehle 4.85b5).