Сетевой детектор conficker'a

[viperet]

Спасибо! Просканил свою сеть — две зараженные машины (((

[Kaom]

Спасибо!
Долго пытался вычислить оставшихся заражённых. Теперь знаю как :)

[pashtet]

ещё один способ, только нужна последняя версия nmap:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [targetnetworks]

(увидел на reddit)

[f_s_b_37]

интересная вещь, но для мелких сетей хватит и обычного сниффера, показывающего, кто бомбит 139 и 445 порты

[non7top]

Что еще за «самый массовый червь», про который даже никто не слышал?

[ProRunner]

habrahabr.ru/tag/conficker/

[Same]

Я тоже не знал, пока за 15 минут не легла рабочая сеть примерно в 70 компьютеров. На следующий день в учетки могли войти только пользователи с правами администратора.

[Fall_Angel]

Спасибо, нужная вещь. Завтра апробирую, а то в отчетах Касперского такой бред… адреса атакующего неверные.

[allan_sundry]

Спасибо! Посоветую знакомым т.к. у них эта зараза водится в сети в изобилии

[revolution_here]

Дофига он мне проблем устроил некоторое время назад…

[dj_Duff]

Алоха! Огромное спасибище!
А то я уже запарился машины определять зараженные! УВАЖУХА!

[whiplash]

спасибо, как раз уже воспользовался. в итоге один зараженный сервер он нашел.

[Tonna]

Благодарю. Попробовал просканировать городскую сеть. Из порядка 2000 компов 176 зараженные.