- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Az előbb néztem, de akkor még nem volt letölthető a Nmap 4.85BETA5. Viszont letölthető a BETA4, aminek a telepítés után a könyvtárába bemásolva a ezt (Dan Kaminsky-től) gyakorlatilag felruházódik a Conficker detektálás képességgel. Kipróbáltam.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
van windowsod firgestul?
--
.
- A hozzászóláshoz be kell jelentkezni
Tudtommal nincs. Azt is írta ki az összesre, hogy valószínűleg tiszta :)
A központi AV szoftver szerint nincs Conficker sehol a hozzám tartozó gépeken illetve hálózaton. Remélem nem kell holnap meglepődnöm. :D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Gyorsan szólj a Postának, hogy baráti áron detektálod a Conflicker-es gépeket :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Dehogy kell a hátamra még egy púp. Van egy rakás szerződött ügyfelünk. :) És ilyenkor ugrásszerűen megnő az olyan megkeresés, hogy "baj van, igaz nem ismerem magukat, de azonnal ki kéne jönni, mert baj van". :(
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Kiváncsi leszek pár általam ismert cégre, hogy holnap hogy dől romba a hálózat ha ez tényleg valódi támadás lesz. Vírusírtó minek, meg amúgy is pénzért? ne viccelj már. Jó a 30 napos trial ami lejárt 3 hónapja.
--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.
- A hozzászóláshoz be kell jelentkezni
Jó a 30 napos trial ami lejárt 3 hónapja
Az is szigorúan fájlcserélőről leszedve, crackelt/keygenes változatban. A hozzá csomagolt trójai/keylogger stb. a meglepi. (saját tapasztalat)
--------------------------------------------------------------
"Tegnap reggel addig röhögtünk a főnök viccén, míg ki nem derült, hogy az a napi feladat."
- A hozzászóláshoz be kell jelentkezni
/off
Hát ja, ma már a warez sem a régi...
- A hozzászóláshoz be kell jelentkezni
Ez érdekel!
Letöltöttem, bemásoltam.
És hogy is van ez a féreg detektálás?
"#define QUESTION ((bb) || !(bb)) /* (c) written by W. Shakespeare. */
- A hozzászóláshoz be kell jelentkezni
nmap -PN -d -p 445 --script=smb-check-vulns --script-args=safe=1 <ipcím>
Erre lefut az ellenőrzés és valami ilyesmi lesz a végén:
Host script results:
| smb-check-vulns:
| MS08-067: NOT RUN
| Connficker: Likely CLEAN
|_ regsvc DoS: NOT RUN
vagy:
nmap -PN -d -p 445 --script=smb-check-vulns --script-args=unsafe=1 <ipcím>
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Connficker: Likely CLEAN
|_ regsvc DoS: ERROR: NT_STATUS_ACCESS_DENIED
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Köszi!
Nálam ez volt a file szerveremen:
Host script results:
| smb-check-vulns:
| MS08-067: ERROR: SMB: ERROR: Ran off the end of SMB packet; likely due to server truncation [12]
| MS08-067: FIXED
| Connficker: ERROR: SMB: ERROR: Ran off the end of SMB packet; likely due to server truncation [12]
|_ regsvc DoS: ERROR: SMB: ERROR: Ran off the end of SMB packet; likely due to server truncation [12]
"#define QUESTION ((bb) || !(bb)) /* (c) written by W. Shakespeare. */
- A hozzászóláshoz be kell jelentkezni