dimatrix 10 Geschrieben 26. August 2003 Melden Teilen Geschrieben 26. August 2003 hallo, wenn im netzwerk mehrere rechner mit dem KB823980W2 x86-DEU gepatcht worden sind, kann man es anhand eines tools nachvollziehen welche rechner diesen patch angenommen haben und welche nicht! meine frage ist: von welchem tool ist da überhaupt die rede? danke im voraus viele grüße dimatrix Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 26. August 2003 Melden Teilen Geschrieben 26. August 2003 Guck mal bei http://www.pcwelt.de vorbei die haben extra dafür ein Programm programmiert, heißt, glaub ich, RPCPatcher oder so ähnlich. Zitieren Link zu diesem Kommentar
dimatrix 10 Geschrieben 26. August 2003 Autor Melden Teilen Geschrieben 26. August 2003 danke Necron du warst fast richtig, das tool heisst RPC Patch Checker 2.0 gruß dimatrix Zitieren Link zu diesem Kommentar
cros69 10 Geschrieben 26. August 2003 Melden Teilen Geschrieben 26. August 2003 Die Frage wurde, soweit ich sie verstanden habe, nicht ganz richtig beantwortet. Sie war nach dem Scanning Tool von Microsoft gerichtet und nennt sich KB823980scan.exe Der RPC Patch Checker hat den Nachteil, daß man den jeweiligen Maschinennamen händisch eingeben muß! Eignet sich nicht für übliche Firmennetzwerke mit mehr als 10 Maschinen. Wir setzen dieses Tool seit dem Blaster.Worm ein um unser gesamtes Netzwerk zu scannen. Es handelt sich hierbei um ca. 350 Clients. Das Tool unterstützt das Scannen nach: - IP address - IP address range - IP address with CIDR mask - unqualified hostname - fully-qualified domain name - check local machine Um eine IP-Range zu scannen gehst du wie folgt vor! 1. DCOM-KB826369-X86-ENU.exe (von MS Seite 221kb) installieren 2. Befehl in Dos-prompt C:\Programme\KB823980Scan>kb823980scan.exe 193.228.206.0-193.228.206.100 :logfile oder nur kb823980scan.exe 193.228.206 :logfile dann wird eben die ganze Range bis 254 gescannt 3. Das Logfile findest du ebenfalls unter C:\Programme\KB823980Scan unter Vulnerable.txt Nun kann es sein, daß du ein Logfile (Vulnerable.txt) erhältst, welches voll von IP Adressen ist. Wenn du nun noch den Hostnamen benötigst um festzustellen um welche Maschine es sich handelt (Kann bei 50 Maschinen mühsam werden) brauchst du ein Tool wie z.B.: IP-Tools welches einen "Name Scanner" hat. Mit dem Name-Scanner kannst du eine Liste voller IP-Adressen mittels copy&paste in das Programm einsetzten und alle IP-Adressen werden in einem Schwung aufgelöst. Das Ergebnis ist wieder als *.txt Datei speicherbar. Grüße cros69 Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 27. August 2003 Melden Teilen Geschrieben 27. August 2003 Danke cros69, wusst gar nicht das MS auch so ein Tool bereit gestellt hat. Zitieren Link zu diesem Kommentar
dimatrix 10 Geschrieben 2. September 2003 Autor Melden Teilen Geschrieben 2. September 2003 @cros69 genau das ist es, was ich gesucht habe!! ;) vielen dank für die informationen gruß dimatrix Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.