Contatti
Categorie
Search For Blogs, Submit Blogs, The Ultimate Blog Directory
BlogItalia.it - La directory italiana dei blog
Iscritto su Aggregatore.com
Computers
Registra il tuo sito nei motori di ricerca
Aggregato su SocialBlog

Conficker.C, falso allarme? Ecco gli aggiornamenti di Nessus e Nmap

PostDateIcon 2 aprile 2009 | Autore: Ferro

NessusLogo Conficker.C, falso allarme? Ecco gli aggiornamenti di Nessus e NmapInsecurelogo eye 90x168 Conficker.C, falso allarme? Ecco gli aggiornamenti di Nessus e Nmap

In questi giorni i media hanno dato molto risalto alla notizia della diffusione di una nuova variante del noto worm/Conficker, che avrebbe dovuto colpire migliaia di utenti Windows il primo di aprile. Come sempre accade quando TV e giornali si interessano di certi fenomeni, si è creato un clima di allarmismo e trepidazione. Ormai, la fatidica data è passata, e non si hanno ancora notizie di infezione. È ancora presto per dire che si è trattato di un falso allarme, certo è che i produttori di antivirus hanno colto al volo l’occasione per rifilare agli utenti impauriti, appositi tool di rimozione. Che il rischio fosse reale ce lo dimostrano comunque le contromisure prese da Nessus e Nmap per arginare l’eventuale epidemia.

Nessus

Nessus, ha rilasciato la versione 2.0 del Conficker plugin che permette, anche da Linux, di controllare che i computer Windows della propria rete non siano inffetti. Chi ha già installato Nessus deve solo assicurarsi di aver registrato il software per ricevere gli aggiornamenti dei plugin. Se non l’avete ancora fatto, registratevi gratuitamente, da qui, al personal feed (il professional costa 1200) e, quando vi arriverà il messaggio col codice, date:

sudo /opt/nessus/bin/nessus-fetch --register vostrocodice

e poi:

/opt/nessus/sbin/nessus-update-plugins

per aggiornare i plugin manualmente. Per controllare che siano abilitati gli aggiornamenti automatici date:

sudo gedit /opt/nessus/etc/nessus/nessusd.conf

e controllate che la voce “auto_update” sia impostata su yes. Qui trovate le istruzioni per controllare la presenza di Conficker nelle macchine della vostra rete.

Nessus Conficker Conficker.C, falso allarme? Ecco gli aggiornamenti di Nessus e Nmap
Nmap

Nmap invece, ha rilasciato una nuova beta, Nmap 4.85BETA7, che permette di individuare il worm. Per installarla, gli utenti Gnu/Linux, dopo aver rimosso la versione precedente, devono dare:

wget http://nmap.org/dist/nmap-4.85BETA7.tar.bz2
bzip2 -cd nmap-4.85BETA7.tar.bz2 | tar xvf -
cd nmap-4.85BETA7
./configure
make
sudo make install

Per controllare i PC con Nmap date:

nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1 192.168.111.0

naturalmente inserendo l’indirizzo di rete della macchina da controllare. Se non ci sono problemi, l’output dovrebbe essere:

Conficker: Likely CLEAN

Qui comunque trovate tutte le informazioni sulla nuova release di Nmap.

Articoli correlati:

nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu

Aircrack-ng con una scheda Wireless Intel 3945 ABG

Rilasciato LimeWire 5 alpha: condividere i nostri file con gli amici e i contatti Gmail

Condividi articolo:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Diggita
  • E-mail this story to a friend!
  • Fai.Info
  • OKNotizie
  • Segnalo
  • Technorati
  • Wikio

PostCategoryIcon Pubblicato in Gnu/Linux, Guide, Internet, News, Sicurezza, Software | PostTagIcon Tag: , , , , , , , , , , ,

2 Commenti a “Conficker.C, falso allarme? Ecco gli aggiornamenti di Nessus e Nmap”

Lascia un Commento

Subscribe in a reader
Sottoscrizione via Mail

Enter your email address:

Delivered by FeedBurner

Seguimi su Twitter
Licenza
Creative Commons License
Questo/a opera è pubblicato sotto una Licenza Creative Commons.

Contact Us | Terms of Use | Trademarks | Privacy Statement
Copyright © 2009 k-hole. All Rights Reserved.

Powered by WordPress