Mac-Benutzer sind weitgehend immun gegen die Welt der Viren und Trojaner, aber es ist nicht ungewöhnlich, dass Sie ein Mac-Benutzer in einem LAN-Meer von Windows-PCs sind. Der Conficker-Virus kommt nur unter Windows vor, zieht aber viel Aufmerksamkeit auf sich. Wenn Sie sich also zu Hause, auf der Arbeit oder in der Schule in einem Windows-LAN befinden, sollten Sie überprüfen, ob die Windows-Computer anfällig oder mit Conficker infiziert sind.Mit einem coolen Befehlszeilenprogramm namens nmap können Sie dies ganz einfach von Ihrem immunisierten Mac OS X-Computer aus tun. Hier sind die Schritte:

So scannen Sie Windows-Netzwerke für Conficker von Mac OS aus

1) Zuerst müssen Sie das Befehlszeilentool nmap auf dem Mac installieren, Sie können das OS X-Installationspaket von der offiziellen Seite herunterladen nmap-Site hier. Ich empfehle, die neueste Beta-Version herunterzuladen, um die aktuellsten Scan-Skripte zu haben.

2) Verwenden Sie nmap, um Ihr LAN nach Schwachstellen für Conficker zu durchsuchen, indem Sie den folgenden Befehl verwenden: nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254 Hinweis: Stellen Sie sicher, dass Sie den IP-Bereich für Ihr LAN ersetzen, sodass dies möglicherweise etwas anderes als der oben genannte IP-Bereich ist, z. B. 10.1.1.10-100

3) Untersuchen Sie die Ausgabe von nmap, Sie suchen nach etwas in der Art, um festzustellen, ob Sie ein Problem haben: Host-Skriptergebnisse: | smb-check-vulns: | MS08-067: BEHOBEN | Conficker: Wahrscheinlich INFIZIERT |_ regsvc DoS: VULNERABLE

Wenn Sie einen Windows-PC finden, der wahrscheinlich infiziert ist, können Sie die folgenden zwei Microsoft-Knowledgebase-Artikel lesen, um Ihnen zu helfen: Schutz vor Conficker für Verbraucher und Conficker-Schutz für IT-Experten – wir gewinnen' Die Details werden hier nicht behandelt, da dies eine Mac-Site ist.

Niemand weiß wirklich, ob Conficker gefährlich ist oder nicht, aber wir werden es wahrscheinlich alle bald herausfinden, da der 1. wir werden sehen.

Sie können über das nmap Conficker-Scan-Skript, auf das wir oben verweisen, hier zugreifen. Es ist erwähnenswert, dass Sie nmap mit MacPorts installieren können, aber die in MacPorts enth altene Version ist nmap 4.60 und enthält nicht das Skript, das wir für diesen Scan verwenden möchten, weshalb ich empfehle, die neueste Beta-Version zu installieren (ab sofort nmap 4.85b5).