সংস্থা / আইএসপি নেটওয়ার্কগুলিতে কনফিকার সংক্রামিত পিসিগুলি সন্ধানের জন্য দূর থেকে সর্বোত্তম উপায় কী?
সংস্থা / আইএসপি নেটওয়ার্কগুলিতে কনফিকার সংক্রামিত পিসিগুলি সন্ধানের জন্য দূর থেকে সর্বোত্তম উপায় কী?
উত্তর:
এর সর্বশেষতম সংস্করণে nmapকৃমিটি 139 এবং বন্দরে সংক্রামিত মেশিনে 445 পরিষেবাগুলিতে 445 পরিষেবাদি করে যা অন্যথায় প্রায় অদৃশ্য পরিবর্তনগুলি সনাক্ত করে কনফিকারারের সমস্ত (বর্তমান) রূপগুলি সনাক্ত করার ক্ষমতা রাখে।
প্রতিটি মেশিন না দেখে আপনার পুরো নেটওয়ার্কের একটি নেটওয়ার্ক ভিত্তিক স্ক্যান করার এটি সহজ উপায় (এএফএআইকি)।
মাইক্রোসফ্টের দূষিত সফ্টওয়্যার অপসারণ সরঞ্জামটি চালান । এটি একটি একা একা বাইনারি যা প্রচলিত দূষিত সফ্টওয়্যার অপসারণে দরকারী এবং এটি উইন 32 / কনফিকারার ম্যালওয়্যার পরিবারকে সরাতে সহায়তা করতে পারে।
আপনি নিম্নলিখিত মাইক্রোসফ্ট ওয়েবসাইটগুলি থেকে এমএসআরটি ডাউনলোড করতে পারেন:
এই মাইক্রোসফ্ট সমর্থন নিবন্ধটি পড়ুন: উইন 32 / কনফিকারার.বি কৃমি সম্পর্কে ভাইরাস সতর্কতা
হালনাগাদ:
এই ওয়েব পৃষ্ঠাটি যা আপনি খুলতে পারেন। যদি মেশিনে বিভ্রান্তির চিহ্ন থাকে তবে এটি একটি সতর্কতা দেওয়া উচিত: http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
আমি এই খুব সুন্দর "ভিজ্যুয়াল" পদ্ধতির উল্লেখ করতে প্রায় ভুলে গেছি: কনফিকার আই আই চার্ট (ভাইরাসটির সংশোধিত সংস্করণ দিয়ে ভবিষ্যতে এটি কাজ করবে কিনা তা আমি নিশ্চিত নই) - এটি এখনও সঠিকভাবে কাজ করে কিনা আমি নিশ্চিত নই (আপডেট 06 / 2009):
আপনি যদি শীর্ষ টেবিলের উভয় সারিতে সমস্ত ছয়টি চিত্র দেখতে পান তবে আপনি কনফিকার দ্বারা আক্রান্ত নন, বা আপনি কোনও প্রক্সি সার্ভার ব্যবহার করছেন, সেক্ষেত্রে আপনি এই পরীক্ষাটি সঠিক সিদ্ধান্ত নিতে ব্যবহার করতে পারবেন না, যেহেতু কনফিকারার আপনাকে এভি / সুরক্ষা সাইটগুলি দেখতে বাধা দিতে অক্ষম হবে।
নেটওয়ার্ক স্ক্যানার
eEye এর ফ্রি কনফিকারার ওয়ার্ম নেটওয়ার্ক স্ক্যানার:
কনফিকারার কীট বিভিন্ন আক্রমণের ভেক্টরকে পেডগুলি প্রেরণ ও গ্রহণ করতে ব্যবহার করে, যেমন: সফ্টওয়্যার দুর্বলতা (যেমনঃ এমএস ০৮-০67)), পোর্টেবল মিডিয়া ডিভাইসগুলি (যেমন ইউএসবি থাম্ব ড্রাইভ এবং হার্ড ড্রাইভ), পাশাপাশি শেষ পয়েন্ট দুর্বলতাগুলি যেমন (যেমন দুর্বল পাসওয়ার্ড নেটওয়ার্ক-সক্ষম সিস্টেম)) কনফিগার কীটটি সিস্টেমে দূরবর্তী অ্যাক্সেসের পিছনে প্রবেশও করবে এবং হোস্টকে আরও সংক্রামিত করতে অতিরিক্ত ম্যালওয়্যার ডাউনলোড করার চেষ্টা করবে।
এখানে ডাউনলোড করুন: http://www.eeye.com/html/downloads/other/ConfickerScanner.html
এই সংস্থানটি দেখুন ("নেটওয়ার্ক স্ক্যানার"): http: //iv.cs.uni-bonn। ডি / ডাব্লুজি / সিএস / অ্যাপ্লিকেশন / সমন্বিত-কনফিকার / । "নেটওয়ার্ক স্ক্যানার" এবং আপনি যদি উইন্ডোজ চালাচ্ছেন:
ফ্লোরিয়ান রথ একটি উইন্ডোজ সংস্করণ সংকলন করেছেন যা তাঁর ওয়েবসাইট [জিপ-ডাউনলোডের সরাসরি লিঙ্ক] থেকে ডাউনলোডের জন্য উপলভ্য ।
এসসিএস নামে একটি পাইথন সরঞ্জাম রয়েছে যা আপনি আপনার ওয়ার্কস্টেশন থেকে চালু করতে পারেন এবং আপনি এটি এখানে পাবেন: http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
এটি আমার ওয়ার্কস্টেশনটিতে এভাবে চলেছে:
Usage:
scs.py <start-ip> <end-ip> | <ip-list-file>
andor@alvaroportatil:~/Escritorio/scs$ python scs.py 10.180.124.50 10.180.124.80
----------------------------------
Simple Conficker Scanner
----------------------------------
scans selected network ranges for
conficker infections
----------------------------------
Felix Leder, Tillmann Werner 2009
{leder, werner}@cs.uni-bonn.de
----------------------------------
No resp.: 10.180.124.68:445/tcp.
10.180.124.72 seems to be clean.
10.180.124.51 seems to be clean.
10.180.124.70 seems to be clean.
10.180.124.53 seems to be clean.
10.180.124.71 seems to be clean.
10.180.124.69 seems to be clean.
10.180.124.52 seems to be clean.
No resp.: 10.180.124.54:445/tcp.
No resp.: 10.180.124.55:445/tcp.
No resp.: 10.180.124.61:445/tcp.
No resp.: 10.180.124.56:445/tcp.
No resp.: 10.180.124.57:445/tcp.
No resp.: 10.180.124.58:445/tcp.
No resp.: 10.180.124.60:445/tcp.
No resp.: 10.180.124.67:445/tcp.
No resp.: 10.180.124.62:445/tcp.
No resp.: 10.180.124.63:445/tcp.
No resp.: 10.180.124.64:445/tcp.
No resp.: 10.180.124.65:445/tcp.
No resp.: 10.180.124.66:445/tcp.
No resp.: 10.180.124.76:445/tcp.
No resp.: 10.180.124.74:445/tcp.
No resp.: 10.180.124.75:445/tcp.
No resp.: 10.180.124.79:445/tcp.
No resp.: 10.180.124.77:445/tcp.
No resp.: 10.180.124.78:445/tcp.
No resp.: 10.180.124.80:445/tcp.
আপনি সংক্রামিত কিনা তাড়াতাড়ি চাক্ষুষ সংক্ষিপ্তসার সহ এই পৃষ্ঠায় প্রচুর দরকারী সংস্থান রয়েছে ...
ওপেনডিএনএস সংক্রামিত পিসিগুলির বিষয়ে সতর্ক করবে। যদিও স্প্ল্যাটনে বলেছেন, এমএসআরটি সম্ভবত সেরা বিকল্প।