Guten Abend ;).
Also ich habe ein kleines Tool geschrieben, mit dem man überprüfen kann, ob man mit Confiker infiziert ist. Wer Lust hat kann es ja mal testen und sein ergebnis hier posten.
Script:
Spoiler anzeigen
#include
#include
Local $line
Local $cmd = Run(@ComSpec & " /c ipconfig /displaydns", @SystemDir, @SW_HIDE, $STDERR_CHILD + $STDOUT_CHILD)
$cDomains = _INetGetSource("http://www.cert.at/static/conficker/all_domains.txt")
[/autoit] [autoit][/autoit] [autoit]While 1
$line = StdoutRead($cmd)
If @error Then ExitLoop
If $line <> "" Then
$odom = StringRegExp($line, "Eintragsname.+?:\s([a-z,A-Z,0-9,\.\-]*)", 3)
EndIf
WEnd
For $i = 0 To UBound($odom) - 1
If StringInStr($cDomains, $odom[$i]) Then
MsgBox(48, "Warning", "You are possibly infected with 'confiker!'"&@CRLF&@CRLF&"The suspicious domain is: "&$odom[$i])
Exit
EndIf
Next
MsgBox(64, "Info", "You are not infected with 'confiker'")
[/autoit]
... und das Ergebnis:
Spoiler anzeigen
Mich würds mal interessieren was bei euch so raus kommt
Vielen Dank im Voraus,