martedì 13 settembre 2011

L'angolo della soluzione: Trovare il conficker con nmap

NOTA STRAMALEDETTAMENTE MOLTO BENE: Le soluzioni che pubblichero' hanno funzionato quando le ho applicate ma non mi assumo assolutamente NESSUNA responsabilita' nel caso in cui una di queste soluzioni vi incasinasse tutta l'azienda anziche' risolvere il problema. Siete stati avvisati e, nel caso ci fosse qualcosa di poco chiaro, siete pregati di rileggere questa nota finche' non vi si fissa nel cranio come si deve (e qua mi rivolgo piu' che altro agli utOnti). :)


Trovare il conficker in una LAN con nmap
  1. Installare l'ultima versione disponibile di nmap;
  2. Lanciare l'interfaccia grafica Zenmap o usare una shell (come vi pare);
  3. Nella barra "Command" in alto (nel caso aveste scelto l'interfaccia grafica) incollare questa stringa: nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1
  4. Dopo questa stringa inserire l’host o la rete da scansionare quindi premere invio.
Quando appariranno i risultati, divisi per host, bisogna guardare la riga "Conficker:" e vedere se e' CLEAN, INFECTED o, nel caso ci siano errori o dubbi, POSSIBLY INFECTED.

5 commenti:

  1. ciao a tutti
    sono un utonto...vorrei fare i complimenti all'autore di questo divertente blog. Per ora sono arrivato fino a febbraio 2010(a ritroso) talmente sono inscimmiato dalle risate che mi fare. parte 1

    RispondiElimina
  2. parte 2 Vorrei però chiedere un aiuto...ho il sospetto che il mio provider mi rallenti la visione su youtube;mi spiego,io abito in provincia e sono su una rete wireless(non in casa proprio la rete è così,in casa mi arriva il cavo eternit (? :) ) quindi è un azienda piccola. Ad ogni modo i siti e i download mi vanno secondo la velocita scritta nel contratto...ma youtube da 3 mesi sembra funzioni come un 56k. Qualcuno sa se esiste un modo per capire o meno se mi stanno inchiapettando??? grazie per l'attenzione....

    Nessuno

    RispondiElimina
  3. @Anonimo - parte 1: Grazie, mi fa piacere se sei "inscimmiato" dalle risate. :)

    @Anonimo - parte 2: E' possibile filtrare la banda verso un sito particolare senza grossi problemi. Mi sembra strano sinceramente che il tuo provider, fra tutte le cose che puo' limitare, abbia scelto youtube ma il mondo e' bello perche' e' vario...
    Io sarei piu' diretto e domanderei al provider se sta limitando il traffico verso quel sito facendo presente i problemi che riscontri. Una bella chiacchierata, a volte, risolve molti problemi. :)

    RispondiElimina
  4. Ecco io ho fatto tutto quello che dicevi solo che alla fine mi è uscita una finestra che diceva.....qualcosa che ora non ricordo io ho cliccato ok e ora il pc non va piu. E' colpa tua la vita è ingiusta il mondo è cattivo.

    :-P ciao gente sono Sabrina ora Bit tu pensi veramente che un utonto leggerebbe questo blog?
    (si guarda attorno) il primo che dice tu lo fai lo sparo :-P

    E poi non devo insegnarti io che se metti una scritta "NOTA STRAMALEDETTAMENTE MOLTO BENE" è la prima cosa che viene ignorata ^_^ sono tornata comunque presto avrete mie notizie intanto vi do una qualche drittina "mia zia ha cambiato il pc"

    RispondiElimina
  5. @Sabrina: Ciao, bentornata. :D
    So bene che la mia "nota stramaledettamente molto bene" serve a poco agli utOnti, piu' che altro serve a me nel caso qualcuno venga a lamentarsi. :P
    Tua zia ha cambiato il PC? E sei ancora intera per raccontarlo? :P

    RispondiElimina