Nmap 4.85BETA7 قادر على إكتشاف Conficker

نشر بتاريخ: أبريل 11th, 2009 | التصنيف: Footprinting, Networks, Security | - عدد المشاهدات 957 | (7 تعليقات)

السلام عليكم ورحمة الله وبركاته

ربما الكل سمع عن الدودة worm الأخيرة التي هزت العالم … وكان الجميع يتوقع أن يعود نشاطها مرة أخرى في يوم 4-1 ولكنه لم يحدث شيء … يبدو المطور لها أذكى من أن يعطي المراقبين تاريخ للمراقبة والمتابعة … ولهذا لم يلاحظ المراقبين أي تطورات أو هجمات في ذلك اليوم تخص Conficker … لكن الدودة هذه على ما يبدو لوحظ نشاطها يوم 8-4 حسب تقرير F-Secure وأيضاً يبدو بإن مطور/مطوري هذه الدودة جالسين يستفيدون سواءاً هم أم غيرهم من أعمال هذه الدودة كما يقول موقع darkreading … على كل حال لي أصدقاء كثر أصيبت شبكاتهم في العمل بهذه الدودة … والجميل بالأمر بإن كلهم يقولون بإن الـ Anti-Virus لديهم لا يكتشف الدودة ولا شيء !!! يعني الأخ عامل فيها منظف ولكن لا ينظف شيء

على العموم اليوم وانا اقرأ في موقع Nmap وجدت بإنهم وضعوا إعلان بوجود تحديث على Nmap قادر على إكتشاف إذا كانت الجهاز عليه Conficker أم لا … رابط الإعلان … ولهذا كل الذي عليكم فعله هو تحميل النسخة هذه Nmap 4.85BETA7 وتركيبها كما يلي:bzip2 -cd nmap-4.85BETA7.tar.bz2 | tar xvf - cd nmap-4.85BETA7 ./configure make su root make install

وبعد ذلك تنفيذ الأمر:
nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1 [targetnetworks]

كما هو موضح في موقع Nmap … طبعاً أستبدل [targetnetworks] بالمجال لشبكتك يعني مثلاً:
nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1 172.16.0.0/16

وسيقوم Nmap بفحص الأجهزة على الشبكة وإعلامك إن كان هناك وجود لدودة Conficker ام لا …
أذا ؤ شيء سيقول لك: Conficker: Likely CLEAN
وإذا وجد شيء سيقول لك: Conficker: Likely INFECTED

بالنسبة لي أقصى شي يصاب داخل شبكتي هو Windows Running on VirtualBox

نسيت أبارك لمستخدمي جنو/لينوكس وBSD نظافة أجهزتهم

د/أحمد شولح

أبريل 11th, 2009 at 13:17

أرسل رد | اقتباس | #1

والله الوندوز ومشاكله غلبنا معه
ومع ذلك عندما تتحدث مع احدهم عن لينكس وقوته ونظافته تجده لا يعير حديثك الاهتمام
ولكن بعد تعرضه لمثل تلك الهجمات ياتيك يلهس لتدله على طريقة ينظف بها جهازه
ولا عجب طالما المنتجات مغلقة المصدر اكيد تطوير التحديث الامنى سيستغرق وقت كافى لشن هجوم تدميرى على النظام
عكس لينكس وسرعة تطوير التحديث الامنى له

بارك الله لك ويا لها من اداة رائعة بحق
ورقة

أبريل 11th, 2009 at 16:11

أرسل رد | اقتباس | #2

هل أحذف النسخة الموجودة من مدير الحزم أولا ؟
B!n@ry

أبريل 11th, 2009 at 22:47

أرسل رد | اقتباس | #3

د/أحمد شولح @ حياك الله دكتور أحمد … الله يهديهم الى الحقيقة هذا ما استطيع قوله … وبالمناسبة بالإضافة لما قلته، الكثير يطلب تنظيف جهازه من الفايروسات بواسطة جنو/لينوكس

ورقة @ نعم أخي أحذف القديم وركب الجديدة …

بالتوفيق للجميع إن شاء الله …
wedo_ksa

أبريل 12th, 2009 at 06:52

أرسل رد | اقتباس | #4

هلا والله باخوووي

الحمد لله سيرفري centos بلا كونفيكر بلا خرابيط

شاكر لك اخووي على الخبر بالتحديث ودمت لنا
mrloong

أبريل 12th, 2009 at 08:58

أرسل رد | اقتباس | #5

شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .

ونا من المعجبين فيك ومقالاتك الحلوه والمفيده والله يعطيك الف عافيه
محمد

أبريل 12th, 2009 at 20:33

أرسل رد | اقتباس | #6

“يبدو المطور لها أذكى من أن يعطي المراقبين تاريخ للمراقبة والمتابعة”

الذي اريد ان افهمه هو هل التنبئ بسلوك الفايروس صعب لهذه الدرجة ؟ الا يمكن بواسطه الهندسة العكسية سبر اغوار وتشريح الفايروس ومعرفة اليه عمله وبالتالي ايقافه ؟؟
B!n@ry

أبريل 14th, 2009 at 06:12

أرسل رد | اقتباس | #7

حياكم الله جميعاً يا شباب والحمد لله كان محل فائدة لكم الموضوع …
شكراً لمروركم وأعذروني على الرد المتأخر …