"Naime, Conficker na zarađenim računalima zatvara propust u Windowsima putem kojeg je sam zarazio korisnikov sustav." 
Ehh vako ljepo zvuči...no dali je to zaista i unčikovoto???
LoL!
Bug u crvu! hahaha....!
Kad će SP1 
Evo, konačno sam danas i prvi put vidio zaraženu mrežu Confickerom. Mreža je srećom relativno mala i sastoji se od 20-ak računara i ima izlaz na Internet.
Nažalost mreža je u jako lošem stanju (npr. Windows 2000 PRO su bez ijednog SP-a). Server srećom ima AV koji uredno prijavljuje napade Confickera sa pojedinih radnih stanica, i izgleda da se na nj Conficker nije uspio probiti. Noviji računari sa XP-om i urednim AV-om javljaju: sprečavanje Buffer Overflowa. Računari se između sebe jako teško i usporeno vide, a i nevide se pojedini korisnici/grupe domene prilikom pokušaja dodjele nekih prava. Čitava mreža je generalno usporena i ima čak problema prilikom pristupa aplikacijama na sharovanim folderima gdje se javlja tipično greška: External exception... (ovo grešku nisam lično vidio, nego mi je telefonski preneseno). Inače i Windowsi su se jako često kočili/ledili i nije ništa pomagalo osim da pritisnete dugme Reset na kućištu... itd... itd..
Nažalost danas je bilo prekasno da se poduzmu ozbiljnije mjere za čišćenje ove mreže, pa je dogovoreno da se isključi pristup Internetu ovoj mreži(ci), te se ostali koraci za uklanjanje Confickera obave 1. APRILA. 
Oh, my goodness!!!
Danas je taj veliki dan! Danas cemo vidjeti kaj sve moze Conficker...
Kad će SP1
E sa ovim veselju nikad kraja,
Ja se evo vec tri dana borim sa ovim sr..... . U biti sad za sad se dobro drzimo i koristenjem dosta jednosavnim tehnikama isti je suzbijen. Ko moze neka pozatvara portove 139 i 445 a da se prije toga naoruza sa akvim removal toolom ja preferiram S.... necu da pisem sta jer nisu OpS ali je removal tool free. XP korisnici obavezno SP3. Najasite na racunar i upucajte zvijer. Nista posebno samo je time consuming. Moze se uzeti i mrezni removal tool vjerujem da radi kako treba ali kako sam u dusi konzervativac preferiram manuelni rad u ovakvim situacijama.
Naravno uvijek je dobro imati utvrdu (valjda se tako kaze na hrvatskom) na kojoj preporucujem wireshark ili eventualno nmap, www.nmap.org (za potonji evo i skripte nmap -p 139,445 -T4 -v -v -n -PN --script smb-check-vulns --script-args unsafe=1 xxx.xxx.xxx.0/24 koja ce pokazati stanje svakog racunara po ovom pitanju)
Kao utvrdu nije lose imati jedan racunar na nekom od linux sa navedenim alatima ako nemate dobro ce doci i cista windows masina sa update-ovanim zakrpama.
Kako ono lovci kazu dobra kob premda je ono rudarsko SRETNO mnogo prikladnije.
I na kraju DZEKO I GOOOOOOOOOOOOL
zajeban je to virus/crv...huh
Znači instalirajte ovaj virus da drugi ne bi iskorištavali propust...nevjerovatno
Smijem se, a plače mi se
hehe. toliko se spominjao taj Conficker i 1. travanj i na kraju ništa
Update (naslanjam se na svoj prethodni post):
Evo prođe i taj 1. april i Conficker u onoj mreži. Nažalost za onakvo loše stanje mreže ispostavilo se nije samo krivac Conficker nego se tu našao i po koji drugi malver.
Uklanjanje Confickera i nije prošlo tako problematično kako smo očekivali. Vjerovatno su tu glavnu ulogu imali "pravi" alati i iskustvo. U svakom slučaju moj kolega je uradio izvanredan posao i tokom dana je uspio osposobiti 2/3 računara, server i Internet. Ja nisam bio prisutan ali svo vrijeme je bio sa mnom u kontaktu. Toliko je to dobro odradio da sada oni normalno funkcionišu, doduše bez 1/3 računara, ali kako neko već reče u pitanju je samo vremenski faktor. Jedan dio računara ide i na reinstalaciju Windowsa (otprije problematično ponašanje operativnog sistema).
BTW, kolega nije koristio poslasticu zvanu Wireshark, jer se i bez njega osjetilo "bombardovanje" sa jednog na drugi računar po određenim portovima, a i baš nije bilo puno vremena, jer analiza loga može potrajati, pogotovo kada imate u mreži na "raspolaganju" više virusa.
Istina je da Wireshark onako teretan ali je bar meni super za svasta pa i za ovu situaciju i kako americka poslovica kaze (vjerovali ili ne ali i oni imaju svoje poslovice) sto nas ne ubije ojaca nas. Ovo je bila prilika da se cijela mreza preceslja na razlicitu gamad.
I nakraju DZEKO i GOOOOOOOOL ma sta jedan dva, Spanjolska pasces i ti Bilino Polje je hram nogometa
Update (naslanjam se na svoje prethodne postove):
Danas su osposobljeni i preostali računari, a oni kuji su tražili reinstalaciju su takođe završeni i sada je mreža vraćena u prvobitno stanje, osim male razlike - bez virusa. "Strahovanja" da će se Conficker ili neki drugi virus ponovo pojaviti nisu, bar za danas, bila opravdana.
Malo OT-a. Wireshark je odličan kod teško rješivih problema i kada je bitnije riješti problem nego vrijeme trajanja rješavanja problema, a virusi su svakodnevna pojava i ne isplati se koristiti ga u slučajevima masovne zaraze. Wireshark bi svakako preporučio početnicima u radu sa čišćenjem virusa za proučavanje ponašanja istih u mreži. A ova problematična mreža je sada u daleko boljem stanju, a da li će takva i ostati, ne zavisi ni od mene ni od mog kolege nego od korisnika te mreže.
