automatische Conficker Erkennung im Wohnheim

Inzwischen sind die Diagnosetools da und es ist eine einfache automatische Conficker-Erkennung moeglich. Dafuer reicht es die latest development release von nmap zu installieren (die rpms liessen sich ohne Probleme auf einem Debian Etch mit alien konvertieren und installieren) und dann zu suchen. Potentiell interessant sind die Rechner die port 445 offen haben.  Ein simples schnelles bash-Skript ueber nen cron laufen lassen ueberprueft die Range regelmaessig nach aktiven Hosts mit port 445 offen und scannt diese durch. Das Ergebnis kann man sich dann ja einfach via Mail zuschicken lassen oder so…

#!/bin/bash
for i in `nmap -p445 10.10.96.0/20 | grep Interesting | awk {'print $5'} | sed 's/(\|)://g'` ; \
do echo "$i `nmap --script=smb-check-vulns  --script-args=safe=1 -p445 -d $i | grep Conficker`" & \
done | grep Conficker ; \
wait

Admin-Aprilscherz

Ueberall auf der Welt wurden am 1. April wieder Menschen „auf die Schippe genommen“.  Ich empfinde es als sehr schwer da als Admin die „goldene Mitte“ zwischen Aprilscherz, BOFH und Komputtergerede zu finden, also einen Aprilscherz zu finden, der nicht ZU nerdig ist, den die Leute verstehen, der aber auch nicht gleich eine Abmahnung mit sich bringt weil sich Personen ZU sehr auf den Schlips getreten fuehlen.

Leider fuer dieses Jahr 2 Tage zu spaet, aber fuers naechste Jahr ganz bestimmt habe ich jetzt DEN idealen Aprilscherz gefunden: Bei HP-Druckern mittels Perl-Skript via HPPJL die „Ready“ Meldung abaendern.

Darauf gekommen bin ich via vorlon -> lifehacker -> Miscellany: INSERT COIN. Hab das Skript (mirror) gerade ausprobiert und das ist mal echt superwitzig! Das ganze ist supereasy und ich freue mich schon drauf mir dumme Sprueche fuer die Arbeit einfallen zu lassen. Witzig waere doch auch eine „Current-Admin-Mood“ auf das Druckerdisplay zu setzen ;-)

dsc00840