Cần Tools scan các ip dính virus conficker

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Cần Tools scan các ip dính virus conficker

[Question] Cần Tools scan các ip dính virus conficker	18/06/2009 00:06:26 (+0700) \| #1 \| 183788

vanthanh225355
Member

Joined: 18/09/2008 10:46:47
Messages: 11
Offline

Hiện nay cái ông conficker đã bị dính vào 1 máy trong mạng lan thì cả mạng lan đều bị
vậy ai biết có cái công cụ nào scan các IP nào đã dính conficker không
xin chân thành cám ơn.

[Question] Cần Tools scan các ip dính virus conficker	18/06/2009 00:09:34 (+0700) \| #2 \| 183789

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Tool của mcafee.
http://www.mcafee.com/us/local_content/downloads/conficker_detection_tool.zip

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Cần Tools scan các ip dính virus conficker	18/06/2009 00:33:13 (+0700) \| #3 \| 183794

gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline

Code:

$ nmap --version
Nmap version 4.85BETA5 ( http://nmap.org )

Code:

./nmap -n -PN -d -p445 --script=smb-check-vulns --script-args=safe=1 -oN infected.txt 10.1.1-75.0-255

Code:

fgrep -B 7 INFECTED infected.txt | grep "Interesting ports" | awk '{print $4}' | awk -F: '{print $1}'

Cánh chym không mỏi
lol

[Question] Cần Tools scan các ip dính virus conficker	18/06/2009 00:41:26 (+0700) \| #4 \| 183798

vanthanh225355
Member

Joined: 18/09/2008 10:46:47
Messages: 11
Offline

tmd wrote:

Tool của mcafee.
http://www.mcafee.com/us/local_content/downloads/conficker_detection_tool.zip

Hix cái này mỗi lần quét hiện đúng 1 IP ah kì lạ thật.
xin một tools khác pro hơn còn cái NMAP mình dùng windows mà
xin cám ơn các bạn đã giúp mình

[Question] Cần Tools scan các ip dính virus conficker	18/06/2009 14:03:03 (+0700) \| #5 \| 183884

huythanh
Member

Joined: 07/02/2009 12:58:32
Messages: 2
Offline

vanthanh225355 wrote:

tmd wrote:

Tool của mcafee.
http://www.mcafee.com/us/local_content/downloads/conficker_detection_tool.zip

Hix cái này mỗi lần quét hiện đúng 1 IP ah kì lạ thật.
xin một tools khác pro hơn còn cái NMAP mình dùng windows mà
xin cám ơn các bạn đã giúp mình

Bạn phải cùng dải mạng hoặc có đủ quyền mới scan được máy nào infected. Tool của Mcafee mình đã dùng và thấy rất tốt. Nếu mạng dùng AD thì lên AD Server quét, đảm bảo dò ra máy bị nhiễm.

[Question] Cần Tools scan các ip dính virus conficker	18/06/2009 21:33:00 (+0700) \| #6 \| 183904

1mp0ss1bl3
Member

Joined: 14/02/2008 21:32:58
Messages: 41
Location: ...
Offline

Bạn có thể thử cái này https://forums2.symantec.com/t5/Malicious-code/W32-Downadup-P2P-Scanner-Script-for-Nmap/ba-p/393519 . Mình đã từng xài và cho thấy xác suất rất cao.
Bạn nên apply bản vá lỗi từ Microsh1t ASAP nhé.

Thân

To achieve the impossible, one must thing the absurd - to look where everyone else has looked, but to see what no else has seen.

[Question] Cần Tools scan các ip dính virus conficker	19/06/2009 03:23:06 (+0700) \| #7 \| 183946

mfeng
Researcher

Joined: 29/10/2004 15:16:29
Messages: 243
Offline

- Nmap có chạy được trên windows.
- Nmap quét conficker dựa vào các cổng: 135, 139, 445.

Go to:

Users currently in here
1 Anonymous