Cikk harci conficker'om
Conficker (más négylábúak mint Kido, Downup, Downadup, Shadow.Based) - az egyik legveszélyesebb a jelenleg ismert számítógépes férgek. Az algoritmus több biztonsági réseket operációs rendszerek.
kiskaput a Server Service (fertőzés biztonságos kommunikációs csatorna)
USB-tárolóeszközök (üzembe helyezés azt jelenti)
a vírus szervezetben a szobában Recyclen mappa
Hogyan működik:
Ez a vírus fertőzi számítógépek épület botnetek, néhány katonai járművek, amely elvégzi a feladatokat: megfertőzni más gép, hogy elterjedt spam, hogy a hálózati támadások.
Operedelenie a vírus:
Határozzuk meg a vírus jelenlétére a számítógépen, akkor multi-sposabami:
Ha a számítógép van telepítve a számítógép nem lesz képes elvégezni végző tűzfal. a jelentés lesz a következő:
Host 192.168.1.2 az UP.
Érdekes portok 192.168.1.2:
PORT STATE SERVICE
139 / TCP szűrjük netbios-SSN
445 / TCP szűrjük Microsoft-DS
Ha a számítógép nem fertőzött, a tűzfal nem blokkolja a kapcsolatot, a jelentés a következő:
Host 192.168.1.2 az UP (0.00042s latency).
Érdekes portok 192.168.1.2:
PORT STATE SERVICE
139 / tcp open netbios-SSN
445 / TCP Open Microsoft-DS
Host script eredmények:
| smb-check-vulns:
| MS08-067: deaktiválva (eltávolítása 'safe = 1' érv fut)
| Conficker: Valószínűleg CLEAN
| _ Regsvc DoS: deaktiválva (add -script-args = biztonságos = 1 futtatni)
Ha a számítógép fertőzött:
Host 192.168.1.2 az UP (0.00042s latency).
Érdekes portok 192.168.1.2:
PORT STATE SERVICE
139 / tcp open netbios-SSN
445 / TCP Open Microsoft-DS
Host script eredmények:
| smb-check-vulns:
| MS08-067: FIX
| Conficker: Valószínűleg FERTŐZÖTTNEK
| _ Regsvc DoS: KISZOLGÁLTATOTT
Az egyszerűség kedvéért én helyezték az összes tapaszt az összes változatban vindusa egy file-ba. Ott is van két közművek ESET (EConfickerRemover.exe) és Kasperskiy (KK.exe). Utilities önállóan határozza meg a vírus jelenlétét, annak változata. Szerint a intuitív interfész szüksége lesz, hogy válaszoljon a kérdésekre, majd képesek lesznek véglegesen eltávolítani a vírust.