Schlagwort-Archive: WannaCry

Killswitch domains im DNS einrichten

Es gibt zwei Killswitch Domains die die Verschlüsselungsfunktion von den derzeit bekannten Varianten von WannaCry unterbinden.

Einfach diese im DNS anlegen und auf einen Webserver zeigen lassen:
Killswitch Domains

Killswitch DNS entries

Solange auf einen GET eine Antwort mit 200 OK kommt passt alles.

Wenn man dann noch den Traffic auf diesem Webserver mitloggt, hat man einen Indikator für befallene Systeme.

Liste aller XP und Server 2003 Computer im AD

Um in Erfahrung zu bringen an welchen Fronten man verwundbar ist, sollte man sich eine Liste aller Computer mit XP und Server 2003 aus dem AD exportieren.

Glücklicherweise ist Powershell unser Freund:

Import-Module ActiveDirectory
Get-ADComputer -Filter {OperatingSystem -like 'Windows Server*2003*'} -Property * | ft Name,OperatingSystem,OperatingSystemServicePack

Das gibt uns alle Server 2003 Computer.

Gleiches lässt sich für XP mit folgender Zeile abfragen:

Get-ADComputer -Filter {OperatingSystem -like 'Windows *XP*'} -Property * | ft Name,OperatingSystem,OperatingSystemServicePack