السلام عليكم ورحمة الله وبركاته
ربما الكل سمع عن الدودة worm الأخيرة التي هزت العالم … وكان الجميع يتوقع أن يعود نشاطها مرة أخرى في يوم 4-1 ولكنه لم يحدث شيء … يبدو المطور لها أذكى من أن يعطي المراقبين تاريخ للمراقبة والمتابعة … ولهذا لم يلاحظ المراقبين أي تطورات أو هجمات في ذلك اليوم تخص Conficker … لكن الدودة هذه على ما يبدو لوحظ نشاطها يوم 8-4 حسب تقرير F-Secure وأيضاً يبدو بإن مطور/مطوري هذه الدودة جالسين يستفيدون سواءاً هم أم غيرهم من أعمال هذه الدودة كما يقول موقع darkreading … على كل حال لي أصدقاء كثر أصيبت شبكاتهم في العمل بهذه الدودة … والجميل بالأمر بإن كلهم يقولون بإن الـ Anti-Virus لديهم لا يكتشف الدودة ولا شيء !!! يعني الأخ عامل فيها منظف ولكن لا ينظف شيء ::bgrim::
على العموم اليوم وانا اقرأ في موقع Nmap وجدت بإنهم وضعوا إعلان بوجود تحديث على Nmap قادر على إكتشاف إذا كانت الجهاز عليه Conficker أم لا … رابط الإعلان … ولهذا كل الذي عليكم فعله هو تحميل النسخة هذه Nmap 4.85BETA7 وتركيبها كما يلي:
bzip2 -cd nmap-4.85BETA7.tar.bz2 | tar xvf -
cd nmap-4.85BETA7
./configure
make
su root
make install
وبعد ذلك تنفيذ الأمر:
nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1 [targetnetworks]
كما هو موضح في موقع Nmap … طبعاً أستبدل [targetnetworks] بالمجال لشبكتك يعني مثلاً:
nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1 172.16.0.0/16
وسيقوم Nmap بفحص الأجهزة على الشبكة وإعلامك إن كان هناك وجود لدودة Conficker ام لا …
أذا ؤ شيء سيقول لك: Conficker: Likely CLEAN
وإذا وجد شيء سيقول لك: Conficker: Likely INFECTED
بالنسبة لي أقصى شي يصاب داخل شبكتي هو Windows Running on VirtualBox ::hehe::
نسيت أبارك لمستخدمي جنو/لينوكس وBSD نظافة أجهزتهم ::blah::
والله الوندوز ومشاكله غلبنا معه
ومع ذلك عندما تتحدث مع احدهم عن لينكس وقوته ونظافته تجده لا يعير حديثك الاهتمام
ولكن بعد تعرضه لمثل تلك الهجمات ياتيك يلهس لتدله على طريقة ينظف بها جهازه
ولا عجب طالما المنتجات مغلقة المصدر اكيد تطوير التحديث الامنى سيستغرق وقت كافى لشن هجوم تدميرى على النظام
عكس لينكس وسرعة تطوير التحديث الامنى له
بارك الله لك ويا لها من اداة رائعة بحق
هل أحذف النسخة الموجودة من مدير الحزم أولا ؟
د/أحمد شولح @ حياك الله دكتور أحمد … الله يهديهم الى الحقيقة هذا ما استطيع قوله … وبالمناسبة بالإضافة لما قلته، الكثير يطلب تنظيف جهازه من الفايروسات بواسطة جنو/لينوكس ::bgrim::
ورقة @ نعم أخي أحذف القديم وركب الجديدة …
بالتوفيق للجميع إن شاء الله …
هلا والله باخوووي
الحمد لله سيرفري centos بلا كونفيكر بلا خرابيط ::18
شاكر لك اخووي على الخبر بالتحديث ودمت لنا
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
ونا من المعجبين فيك ومقالاتك الحلوه والمفيده والله يعطيك الف عافيه
“يبدو المطور لها أذكى من أن يعطي المراقبين تاريخ للمراقبة والمتابعة”
الذي اريد ان افهمه هو هل التنبئ بسلوك الفايروس صعب لهذه الدرجة ؟ الا يمكن بواسطه الهندسة العكسية سبر اغوار وتشريح الفايروس ومعرفة اليه عمله وبالتالي ايقافه ؟؟
حياكم الله جميعاً يا شباب والحمد لله كان محل فائدة لكم الموضوع …
شكراً لمروركم وأعذروني على الرد المتأخر …