Tach!
Bei Security-guide.de gefunden:
<snip>
Und wie kriegt man diesen Bagle-Wurm effektiv aus allen Rechnern im
Netz deinstalliert?
for ip in `nmap -p6777 -P0 -n -oG '-' --host_timeout 2000 192.168.0.*
|
grep "open" |
perl -ne '/d+.d+.d+.d+ /; print "$&n";'`;
do perl -e 'print "x43xffxffxffx00x00x00x00x0412x00"'
| nc $ip 6777; done
Er l��t sich n�mlich von au�en via Port 6777 nicht nur updaten
sondern auch l�schen. Nettes Feature.
</snip>
Zumindest *den* Wurm kriegt man remote weg - nix von PC zu PC hufen.
Man braucht nur Cygwin, SFU oder ne *nix-box...
Ahja, und nat�rlich die IP-range bei nmap anpassen :-)
Ciao,
Bernd
One OS to fool them all
One browser to find them
One email client to bring them all
And through security holes, blind them...
_______________________________________________
Coffeehouse mailing list
[EMAIL PROTECTED]
http://www.glengamoi.com/mailman/listinfo/coffeehouse
