¿Cuál es la mejor manera remota de encontrar PC infectadas por Conficker en las redes de la empresa / ISP?
networking
security
malware
Kazimieras Aliulis
fuente
fuente
Ejecute la herramienta de eliminación de software malintencionado de Microsoft . Es un binario independiente que es útil en la eliminación de software malicioso frecuente, y puede ayudar a eliminar la familia de malware Win32 / Conficker.
Puede descargar el MSRT desde cualquiera de los siguientes sitios web de Microsoft:
Lea este artículo de soporte de Micosoft: Alerta de virus sobre el gusano Win32 / Conficker.B
ACTUALIZAR:
Existe esta página web que puede abrir. Debería dar una advertencia si hay una señal de conficker en la máquina: http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
Casi me olvido de mencionar este muy buen enfoque "visual": Conficker Eye Chart (no estoy seguro de si funcionará en el futuro con la versión modificada del virus) - No estoy seguro de si todavía funciona correctamente (actualización 06 / 2009):
Escáner de red
Escáner gratuito de red de gusanos Conficker de eEye:
Descargue aquí: http://www.eeye.com/html/downloads/other/ConfickerScanner.html
Mire también este recurso ("escáner de red"): http: //iv.cs.uni-bonn. de / wg / cs / aplicaciones / container-conficker / . Busque "Network Scanner" y, si está ejecutando Windows:
fuente
Hay una herramienta de Python llamada SCS que puede iniciar desde su estación de trabajo, y puede encontrarla aquí: http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
Va de esta manera en mi estación de trabajo:
fuente
Esta página tiene muchos recursos útiles, incluido un resumen visual rápido de si está infectado ...
http://www.confickerworkinggroup.org/wiki/
fuente
OpenDNS advertirá de las PC que cree que están infectadas. Aunque, como dijo splattne, MSRT es probablemente la mejor opción.
fuente
Actualmente los estamos encontrando al notar qué máquinas se enumeran en los registros de eventos de otras máquinas por violaciones de la política de LSA. Específicamente EN el registro de eventos Fuente LsaSrv error 6033. La máquina que realiza las conexiones de sesión anónimas que se están negando está infectada por conficker.
fuente