最近公司出现了很多电脑中了蠕虫病毒conficker,刚开始只有一两台,我并没有放在心上,直到公司出现上网速度比较慢的时候,这才发现这个病毒的厉害了,后来在防火墙上面查看了有很多连接445端口的电脑向外发包,连接一些乱七八糟的网站,我想内网肯定是中毒了,防火墙反应奇慢无比,网络带宽也给耗尽,先关闭445端口,恢复正常的网速,然后再在内网中查杀中毒的电脑,通过sniffer pro在内网抓包,找到内
原创
2009-06-02 18:10:12
1116阅读
最近去一某跨国企业,安装操作系统后,杀毒软件发现Conficker病毒,所以分享一下自己的解决方案!Conficker,也被称作Downup,Downadup或Kido,他是一个两千零八年十月发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已知的被用于 windows2000,windowsxp,windowsvista,windowsserver2003和wi
原创
2020-11-27 20:29:28
698阅读
Conficker-AE这一个病毒都应该听说过了,局域网中中了此病毒将会让人很头痛,无论你怎么杀,过了一会儿它又会出现。而且其变种非常多,让人左右为难。
通过在网络上的搜索,找到了一个好东西,在给系统打完补丁的同时用这个软件能帮你快速解决此问题,这里我将其分享给大家!供大家参考!小人不才,如有问题,请多多指教!
刚刚有个小工具大于2M没法传上去!就这个可以
原创
2009-08-04 17:09:26
1732阅读
从conficker看AD帐号锁定 2个礼拜前的今天,我在外面上HOL,结果我的同事打电话跟我说单位的很多用户反映,他们的帐号都被锁了,本来AD里面锁帐号的是3次错误输入就锁,一般偶尔有用户反映帐号被锁,但是大规模被锁,我觉得肯定有问题了。 回来后,看了一下Log,675的很多,就是说在猜测密码,我怀疑有黑客攻击,然后把主要报错的网段的光纤给拔掉,于是乎675的日志全部没有,而且帐号自动解锁,
转载
精选
2009-04-23 21:14:03
1424阅读
1评论
2个礼拜前的今天,我在外面上HOL,结果我的同事打电话跟我说单位的很多用户反映,他们的帐号都被锁了,本来AD里面锁帐号的是3次错误输入就锁,一般偶尔有用户反映帐号被锁,但是大规模被锁,我觉得肯定有问题了。
回来后,看了一下Log,675的很多,就是说在猜测密码,我怀疑有黑客攻击,然后把主要报错的网段的光纤给拔掉,于是乎675的日志全部没有,而且帐号自动解锁,这很有可能就是蠕虫了。上网搜了一下,果
转载
2011-01-20 16:32:26
591阅读
Monitor your outbound DNS connections监控出站DNS连接 Author: Paul Mah作者:Paul Mah 翻译:endurer 2009-04-08第1版 Category: Infrastructure, security分类:基础设施,安全 Tags: DHCP, Monitor, Network, DNS, Troj
翻译
2022-12-08 14:41:58
131阅读
相对于日益增长的僵尸网络、病毒和蠕虫感染网络来说,已经引发数次安全事件的Conficker蠕虫只是小虾米罢了。据安全厂商McAfee周二发布的一份报告显示,自一月份起网络犯罪分子通过一系列新的恶意软件已经劫持了1200万新的电脑,相对于2008年来说该数字增长了50%。根据该报告,美国僵尸电脑的数量世界最多,比例为18%;中国紧随其后,比例为13.4%。 McAfee Avert实验室
转载
2011-10-08 19:55:00
45阅读
感染症状
如果计算机感染了此蠕虫,您可能感觉不到任何症状,也可能会感觉到以下症状: 账户锁定策略失...
如果计算机感染了此蠕虫,您可能感觉不到任何症状,也可能会感觉到以下症状:
账户锁定策略失效。
自动更新、后台智能传送服务(BITS)、Windows Defender 和错误报告服务被禁用。
域控制器响应
翻译
精选
2011-10-10 10:08:17
1651阅读
根据IBM互联网安全系统的X-Force团队对受感染计算机地理位置的分布调查,发现大多数计算机都位于亚洲和欧洲,它们占据了被感染计算机总数量的76%,而北美则相对较少,只有6%。
截至本周一,受到Conficker.c感染的计算机中,有近45%的机器IP地址位于亚洲,另外的31%则分布在欧洲地区,还有14%和5.8%分别处在南美洲和北美洲。
还有一个值得注意的地方就是,Conficker的P2P点对点流量的增长。据报道,Conficker从一开始就会使用点对点连接的通信方式进行传播,而从昨天至今天Conficker就已经增长了20%。 相关文章:愚人节Conficker蠕虫未在我国爆发 ...
转载
2011-10-08 19:54:00
73阅读
2评论
[url]http://support.microsoft.com/kb/962007[/url]
微软在一月十四日发布一个严重级别的安全补丁. MS09-001 SMB 中的漏洞可能允许远程执行代码 (958687)相关信息请参考一月份安全补丁公告摘要:[url]http://www.microsoft.com/china/technet/sec...n/MS09-jan.ms
转载
精选
2009-02-04 21:05:05
3835阅读
1 Downadup/ConfickerConficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染,在2008年被发现,并在微软的MS08-067补丁中被修复。但直到如今,仍有不少局域网中发现有Downadup蠕虫病毒感染,有些杀毒软件仍然不给力,无法找到病毒源头,导致在某些机器上不断地重复发现Downadup报告,但无法删除。2 Nm
原创
2013-05-12 15:20:36
1552阅读
一、系统方面
1) 打好补丁。由于该蠕虫是利用微软去年10月发布的MS08-067的RPC漏洞来传播的,最关键的是要确认内部网所有机器,包括个人电脑,服务器,无论是否接入互联网都要打上补丁。参考链接如下:
[url]http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx[/url]
2)
转载
精选
2009-03-31 20:39:47
570阅读
2评论
本文同时发布在:[url]http://netsecurity.51cto.com/art/200904/120233.htm[/url]
近期值得关注的新闻以威胁和攻击领域内的为主。围绕疯狂扩散的Conficker蠕虫进行的攻防战本周仍在持续进行,但微软等厂商的监控结果显示Conficker仍有较强的存活能力,存在较久的老蠕虫也开始加入战团,威胁态势仍不容乐观;而无线通信技术的
推荐
原创
2009-04-24 02:37:23
1198阅读
2评论
关于W32.Downadup (Conficker)补充:Use Nmap to Scan for infected computers http://insecure.org/
如果安装了SEP,SEP的IP
原创
2010-10-11 16:32:54
1125阅读
病毒木马程序也符合互联网的长尾定律:极少数病毒传播的很广,可随着互联网漫延。比如conficker病毒曾经引起法国海军飞机停飞,该病毒在局 域网内利用了P2P技术,还通过U盘介质传播,令网管甚为头痛。在conficker病毒名誉海外数月之后,才逐步在国内企业网络间漫延。
而绝大多数病毒木马的总传播量,却如长尾一般:单个的病毒木马传播量有限,但病毒木马的种类却非常多。
病毒木马的传播显然具备地方
原创
2010-04-23 13:24:00
525阅读
据安全公司比特梵德(BitDefender)在日前发表的4月份调查报告中称,程序仍在继续在互联网上传播,是互联网用户面临的最恶毒的威胁排行榜中的主要威胁。
比特梵德称,只有包括“Conficker”蠕虫
转载
2011-10-08 19:55:00
100阅读
2评论
xp系统,凡是微软的网站,都打不开。
终于找到一文章说是中了 Conficker 病毒。这个病毒中毒后没别的反映,就是打不开微软……(竞争对手做的??) 找了一个专杀工具……10分钟后……ok
转载
精选
2012-12-20 12:43:43
462阅读
---confickER,知道了原因,接下来要做的很简单,具体如下1.客户端都打上ms08-067的补丁,不准漏网(未实现WSUS),只好放FTP,开用户权限,让他们自己装。(用户太多。自己弄不完。速度慢)2.用Symantec的专杀,://.symantec./security_response/writeup.jsp?docid=2009-011316-0247-993.把
转载
2024-07-04 21:20:12
33阅读
自己装了个window 2003系统,然后想了想,把所有补丁都打上了。
不打补丁之前,可以访问微软的网站的。
可是打了补丁之后,就发现凡是微软的网站,都打不开了……
让我还误会以为是微软的补丁问题
看了网上都是说什么网速啊,什么DNS错误……不靠谱嘛
终于找到一文章说是中了 Conficker 病毒。这个病毒
转载
精选
2012-09-13 13:43:16
906阅读
点赞
由于生产线的台式电脑都未安装杀毒软件,个别机器中了conficker病毒,造成一些域帐号老是被锁定,于是想到一个治标不治本的办法,写一个批处理然后扔到server的计划任务里每5分钟执行一次,这样能暂时缓解一下,当然最终要解决问题还是得清除有病毒的电脑。
@echo off net user abc /active:y
原创
2012-10-21 21:18:15
2247阅读
