[mdk-re] такого я еще не видел!!!

Maxim =?iso-8859-1?q?max=5Fconf_=CE=C1_e-foto=2Eru?=
Вт Дек 4 10:52:14 MSK 2001


Здравствуйте, Igor.
Вы писали 4 декабря 2001 г., 2:27:10:

IT> Люди! Чудеса!

IT> У меня юзверя виндосовские подхватили вирус. -I-Worm-....e. ладно бы все 
IT> обычно, так нет! Эта тварь размножилась на все компы сети, включая линусные 
IT> сервера. Слава богу, что только на папки, доступные через Самбу. Вписала в 
IT> каждую папку файлы .eml (несколько штук с произвольными именами) и влезла в 
IT> каждый файл с расширением html или htm. Про exe  файлы Виндов я уже не 
IT> говорю. Но чтобы виндосовский вирус попртил линукс сервер - я такого еще не 
IT> видел. Целы день потратил на зачистку сети. Апачи пришлось сносить к чертям 
IT> собачим.

Да  он  ничего  не сделал. просто надо все эти файлы почистить. Зачем вы апач то
снесли.  Вирус  помещает  свое  тело  только в доступные для записи каталоги. Не
важно  под  чем  они доступны, главное что туда есть доступ из виндов. Это чисто
виндовый вирус. Доступ к HTML файлам сайтов лучше делать через ftp или подобное,
даже  из локально сети. Безопаснее будет. Кстати exe файлы виндов он не заражает
(хотя  смотря  какая  версия).  В  общем тут ничего страшного нет, главное найти
компьютер который заражен. Он является источником всей заразы. И еще надо теперь
на всех остальных компьютерах, где есть открытые папки, тоже все почистить.
Сам  с  этой гадостью боролся. Очень неприятная вещь, когда приходится вычистить
несколько тысяч файлов.
И  еще,  скачайте  с  мелкософтовского  сайта  заплатку  и закройде дыру на всех
компьютерах. Адрес заплатки можете найти на сайте Касперского, см. вирус Nimda и
производные.

-- 
С уважением,
 Maxim                          mailto:max_conf на e-foto.ru





Подробная информация о списке рассылки community