Slik skanner du et Windows-nettverk for Conficker Virus fra Mac OS X

Mac-brukere er i stor grad immun mot virus- og trojanske verden, men det er ikke uvanlig at du er Mac-bruker i et LAN-sjø på Windows PC. Conficker-viruset er kun Windows, men det gir mye oppmerksomhet, så hvis du er på et Windows LAN hjemme, på jobb eller i skolen, vil du kanskje sjekke om Windows-maskiner er sårbare eller smittet med Conficker. Du kan gjøre dette fra din immune Mac OS X-maskin ganske enkelt med et kult kommandolinjeverktøy kalt nmap. Her er trinnene:

Slik skanner du Windows-nettverk for Conficker fra Mac OS

1) Først må du installere kommandolinjeverktøyet nmap på Mac, du kan laste ned OS X-installeringspakken fra det offisielle nmap-nettstedet her. Jeg anbefaler at du laster ned den nyeste betaversjonen for å få de mest oppdaterte skanningsskriptene.

2) Bruk nmap til å søke på ditt LAN for sårbarheter til Conficker ved å bruke følgende kommando:
nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Merk: Pass på at du erstatter IP-området for ditt LAN, så dette kan være noe annet enn IP-området ovenfor, som 10.1.1.10-100

3) Undersøk output av nmap, du leter etter noe som dette for å fortelle om du har et problem:
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
|_ regsvc DoS: VULNERABLE

Hvis du finner en Windows-PC som sannsynligvis er infisert, kan du følge følgende to Microsoft Knowledge Base-artikler for å hjelpe deg: Beskyttelse fra Conficker for Consumers og Conficker Protection for IT-fagfolk - vi vil ikke dekke detaljene her fordi dette er et Mac-nettsted.

Ingen vet virkelig om Conficker er farlig eller ikke, men vi vil alle sannsynligvis finne ut snart den 1. april er noe mysterium for utførelse - det kan være en vits eller Windows-verdenen kan eksplodere i katastrofe, vi får se.

Du kan lese mer om nmap Conficker scan script vi refererer over her. Det er verdt å nevne at du kan installere nmap med MacPorts, men versjonen som følger med MacPorts, er nmap 4, 60 og inneholder ikke skriptet vi vil bruke til denne skanningen. Derfor anbefaler jeg at du installerer den nyeste betaversjonen (som nå, nmap 4.85b5).