Analizar Conficker en una red local. (TERMINADO)

[ShArKWhite]

Hola a todos.





¿conoceis algúna herramienta para analizar cientos de equipos en una red local en busca del virus Conficker? Estoy buscando por internet y no encuentro nada, solamente hay cientos de herramientas a nivel local.





Muchas gracias.

[msc hotline sat]

Sí, claro, para saber los que estan infectados lo tienes muy fácil y rápido con el COMPROBADOR.EXE:



http://www.zonavirus.com/noticias/2009/nueva-utilidad-para-detectar-bloqueos-a-webs-de-seguridad.asp



Luego, para los infectados, sigue las instrucciones que damos en



http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto.asp





saludos



ms, 20-5-2009

[ShArKWhite]

Hola msc hotline sat.



Me expico un poco más, creemos que uno de nuestros equipos conectado a nuestra red puede tener dicho virus, exactamente no sabemso que máquina es y querría saber si hay alguna utilidad para que analice/escanee todas las máquians en busca de dicho virus.

[msc hotline sat]

Aun no había acabado de poner los links en mi post anterior, cuando ya has editado nuevo post :roll:



Si tienes el conficker en una y no tienes contraseñas administrativas "duras", pronto tendrás infectads toda la red...



Lo malo es que haya llegado a entrar, quizas por una máquina sin parches MS08-067, quizas por pendrive si no las tienes vacuynadas con el ELIPEN, o lo que te decia, por falta de contraseñas duras si has conectado un portatil infectado o similar en dicha red...



Y lo peor es que parece que hay una nueva variante no controlada por los antivirus, asi que prueba el COMPROBADOR.EXE y si ves los tres logos, descarta dicha máquina...



Si quieres, puedes hacerte un .HTML singular que lo haga y lo envias a todas las máquinas para que lo ejecuten y en funcion del resultado te informen. El codigo del HTML que hicimos lo verás pulsando boton derecho sobre una zona vacia de la pantalla que presenta el COMPROBADOR.EXE y selecciona Ver Código Fuente.



saludos



ms, 20-4-2009







NOTA: Incluso podrias dejar que virualizara siempre dicho HTML al arrancar o al conectar a Internet, porque hay varios Conficker y mas habrá, con lo cual los contrólarías, si no cambia de moda... ms.

[ShArKWhite]

Hola.



Los usuarios que usan las máquinas no tiene permiso de administrador así que por ese lado estamos a salvo ;), "todas" están actualizadas hasta el día de hoy ( logicamente si tenemos ese aviso es que alguna no lo está ) es posible que haya sido algún portátil o similar..



Lo que me comentas de realizar el HTML y que en todos los puestos lo miren.. eso no nos es posible sería mucho mareo de cabeza y miles de molestias..



De todas formas he encontrado esto lo comprobare [b][i]a ver [/i][/b]que tal:



<interceptado> https://foros.zonavirus.com/viewtopic.php?f=1&t=17044



( espero que no moleste la URL )



Un saludo y muchas gracias.

[msc hotline sat]

No usamos herramientas externas, pero cada cual es libre de hacer lo que le parece mas oportuno.



Y cada fabricante tiene la suya... Nosotros usamos McAfee y lo complementamos con nuestras utilidades.



Suerte.



Y dando por terminado el Tema, procedemos a cerrarlo



saludos



ms, 20-4-2009