Så här skannar du ett Windows-nätverk för Conficker Virus från Mac OS X

Mac-användare är i stor utsträckning immuna mot virus- och trojansvärlden, men det är inte ovanligt att du är en Mac-användare i ett LAN-hav av Windows PC. Conficker-viruset är bara Windows, men det ger mycket uppmärksamhet, så om du är på ett Windows LAN hemma, jobbet eller skolan kanske du vill kontrollera om Windows-maskinerna är sårbara eller smittade med Conficker. Du kan göra det enkelt från din immunk Mac OS X-maskin med ett coolt kommandoradsverktyg som heter nmap. Här är stegen:

Så här skannar du Windows-nätverk för Conficker från Mac OS

1) Först måste du installera kommandoradsverktyget nmap på Mac, du kan ladda ner OS X-installationspaketet från den officiella nmap-webbplatsen här. Jag rekommenderar att du hämtar den senaste betaversionen för att få de mest aktuella skanningsskripten.

2) Använd nmap för att söka på ditt LAN för sårbarheter till Conficker genom att använda följande kommando:
nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Obs! Var noga med att ersätta IP-området för ditt LAN, så det kan vara något annat än IP-området ovan, som 10.1.1.10-100

3) Undersök produktionen av nmap, du letar efter något sådant för att berätta om du har ett problem:
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
|_ regsvc DoS: VULNERABLE

Om du hittar en Windows-dator som sannolikt är infekterad kan du följa följande två Microsoft Knowledge Base-artiklar för att hjälpa dig: Skydd från Conficker för konsumenter och konfickerskydd för IT-proffs - vi kommer inte att täcka detaljerna här eftersom det här är en Mac-webbplats.

Ingen vet verkligen om Conficker är farligt eller inte, men vi kommer alla sannolikt att ta reda på det snart den 1 april är ett mysteriumsdatum - det kan vara ett skämt eller Windows-världen kan explodera i katastrof så ser vi.

Du kan läsa mer om nmap Conficker scan script som vi refererar här ovan. Det är värt att nämna att du kan installera nmap med MacPorts, men versionen som ingår i MacPorts är nmap 4, 60 och innehåller inte det skript vi vill använda för den här skanningen. Därför rekommenderar jag att du installerar den senaste betaversionen (från och med nu, nmap 4.85b5).