automatische Conficker Erkennung im Wohnheim

Inzwischen sind die Diagnosetools da und es ist eine einfache automatische Conficker-Erkennung moeglich. Dafuer reicht es die latest development release von nmap zu installieren (die rpms liessen sich ohne Probleme auf einem Debian Etch mit alien konvertieren und installieren) und dann zu suchen. Potentiell interessant sind die Rechner die port 445 offen haben.  Ein simples schnelles bash-Skript ueber nen cron laufen lassen ueberprueft die Range regelmaessig nach aktiven Hosts mit port 445 offen und scannt diese durch. Das Ergebnis kann man sich dann ja einfach via Mail zuschicken lassen oder so…

#!/bin/bash
for i in `nmap -p445 10.10.96.0/20 | grep Interesting | awk {'print $5'} | sed 's/(\|)://g'` ; \
do echo "$i `nmap --script=smb-check-vulns  --script-args=safe=1 -p445 -d $i | grep Conficker`" & \
done | grep Conficker ; \
wait

prego

/me... prego!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.