Script til at fjerne conficker/downadup i dit netværk

april 23 Kommentarer slået fra Kategori: Sikkerhed


Conficker eller downadup ormen gik i aktion i starten af denne måned.

Jeg fik en henvendelse fra en af vores medlemmer der bad om hjælp til at få fjernet ormen. Normalt er det noget mit firma tager sig af, men jeg tænkte det ville være et oplagt emne til en video, hvorfor jeg valgte at hjælpe uden beregning.

I videoen henviser jeg til diverse programmer og hjemmesider disse er listet nederst i denne artikel.

Kort fortalt kan mit script fjerne ormen fra alle computere i netværket og beskytte mod fremtidige angreb fra denne orm. Man skal ikke rundt på de enkelte maskiner for at kører scriptet. Scriptet afvikles centralt fra serveren og fjernafvikles efterfølgende på de enkelte maskiner i ens netværk.

Links
Oversigt over opdateringer fra Microsoft til de enkelte operativsystemer
PSExec fra sysinternals
Downadup removal tool fra Symantec
Mine scripts*

*Scriptet leveres AS-IS (som det er), og Per Schulze såvel som Videomonster.dk fratager sig ethvert ansvar for de virkninger brugen (korrekt eller ej) af scriptet medfører, herunder bl.a. fejl i koden, fejl i vejledningen på Videomonster.dk, manglende funktionalitet, uventet funktionalitet, systemnedbrud tab af data og andet der ikke kunne forudses af Per Schulze og Videomonster.dk
Conficker Downadup Orm Script