似乎新科技楼不少人的电脑被控制

今天毫无技术含量的用现成的工具对新科技楼的202.117.116.0/24的网段做了次针对微软较新漏洞MS09-001的检测，发现不少机器没有打补丁，看上去这些机器大被分被Conficker蠕虫感染。250多个IP中就有15个有问题，估计其他网段（尤其是主楼和宿舍）的问题也不少。

建议大家：

1.即时更新自己（或实验室服务器）的系统，勤打补丁，用360安全卫士就挺好。

2.是个人计算机的话，能不用202.117.116.0/24的外网地址就尽量不用，正常情况下新科技楼的这个网段是不应该有个人PC使用的，应该用私有地址由路由器或服务器接入。

3.尽量关闭自己的445端口

对Conficker的介绍：http://baike.baidu.com/view/2197862.htm

Google上Conficker的相关焦点：http://news.google.cn/news?client=opera&rls=zh-cn&q=Conficker&sourceid=opera&oe=utf-8&um=1&ie=UTF-8&hl=zh-CN&ei=DW3oSaXIJ6X66gOWnbjVAw&sa=X&oi=news_group&resnum=4&ct=title

附下结果，第1列为IP，第二列为NBNS的主机名，后面有问号的代表没打补丁但也没检测到Conficker蠕虫

13 JUXIANG

17 WWW-524BA37F1C

28 PC-200903051306
101 SKYFREE-69263DF
112 WWW-59A61B56F52
113 YANGLIU
123 PACUFICYANG ?
134 ICIE-28F6CE2132 ?
168 WWW-27E4F7BFEDA ?
169 I1003 ?
177 WWW-CD9D2DF4049
185 DENGCHAO
217 CAKE918
243 WWW-3546ED93E71
245 123-1C623A0C1CF ?

请问楼主 这个Conficker蠕虫 进行ARP欺骗攻击吗？

楼主的扫描工具是什么啊？在哪里下载？我也来测试一下我们网段的情况。

 

我给的资料链接里说的很清楚啊，一个传播广泛的蠕虫，但一直没大规模发作，这更加深了人们的恐慌。我没发现他有ARP攻击的表现，但不能肯定。ARP是一回事，这个是另一回事，两者的解决是不相干的。

这是09年引起关注很高的一个安全话题，似乎还涉及到了 政  治。

我不知道Conficker跟MS09_001有没有直接联系，只是发现目前凡是检测到Conficker的机器，都没打MS09_001补丁。