[mdk-re] такого я еще не видел!!!
Maxim
=?iso-8859-1?q?max=5Fconf_=CE=C1_e-foto=2Eru?=
Вт Дек 4 10:52:14 MSK 2001
Здравствуйте, Igor.
Вы писали 4 декабря 2001 г., 2:27:10:
IT> Люди! Чудеса!
IT> У меня юзверя виндосовские подхватили вирус. -I-Worm-....e. ладно бы все
IT> обычно, так нет! Эта тварь размножилась на все компы сети, включая линусные
IT> сервера. Слава богу, что только на папки, доступные через Самбу. Вписала в
IT> каждую папку файлы .eml (несколько штук с произвольными именами) и влезла в
IT> каждый файл с расширением html или htm. Про exe файлы Виндов я уже не
IT> говорю. Но чтобы виндосовский вирус попртил линукс сервер - я такого еще не
IT> видел. Целы день потратил на зачистку сети. Апачи пришлось сносить к чертям
IT> собачим.
Да он ничего не сделал. просто надо все эти файлы почистить. Зачем вы апач то
снесли. Вирус помещает свое тело только в доступные для записи каталоги. Не
важно под чем они доступны, главное что туда есть доступ из виндов. Это чисто
виндовый вирус. Доступ к HTML файлам сайтов лучше делать через ftp или подобное,
даже из локально сети. Безопаснее будет. Кстати exe файлы виндов он не заражает
(хотя смотря какая версия). В общем тут ничего страшного нет, главное найти
компьютер который заражен. Он является источником всей заразы. И еще надо теперь
на всех остальных компьютерах, где есть открытые папки, тоже все почистить.
Сам с этой гадостью боролся. Очень неприятная вещь, когда приходится вычистить
несколько тысяч файлов.
И еще, скачайте с мелкософтовского сайта заплатку и закройде дыру на всех
компьютерах. Адрес заплатки можете найти на сайте Касперского, см. вирус Nimda и
производные.
--
С уважением,
Maxim mailto:max_conf на e-foto.ru
Подробная информация о списке рассылки community