[mdk-re] Червь Adore под Linux

[mdk-re] Червь Adore под Linux

[Sergei]

Всем привет!
Тут мне пришло сообщение о новом вирусе Adore:
http://zdnet.ru/news.asp?ID=2391
Каково мнение разработчиков по защите от него?

-- 
С уважением, Епифанов Сергей

Re: [mdk-re] Червь Adore под Linux

[Aleksey Novodvorsky]

On Fri, 6 Apr 2001 18:59:42 +0400
Sergei <serpiph@pochtamt.ru> wrote:

> Всем привет!
> Тут мне пришло сообщение о новом вирусе Adore:
> http://zdnet.ru/news.asp?ID=2391
> Каково мнение разработчиков по защите от него?
> 
Ставьте Spring. 
И подпишитесь на наш список рассылки security-announce.

Rgrds, AEN

[mdk-re] Re: [mdk-re] Червь Adore под Linux

[Viacheslav Kaloshin]

On Fri, 6 Apr 2001 18:59:42 +0400
Sergei <serpiph@pochtamt.ru> wrote:

S> Тут мне пришло сообщение о новом вирусе Adore:
S> http://zdnet.ru/news.asp?ID=2391
S> Каково мнение разработчиков по защите от него?

я не разработчик, но это не вирус, а банальный червь ... а защита проста - вовремя обновляйте ваше программное обеспечение и ваши зубы будут в порядке

--
With best wishes,
Viacheslav Kaloshin
multik@asplinux.ru tel. +7 095 933 4997
http://linuxnews.ru

Re: [mdk-re] Червь Adore под Linux

[Vyt]

On Sat, 7 Apr 2001 03:22:58 +0400
Aleksey Novodvorsky <aen@logic.ru> wrote:

> On Fri, 6 Apr 2001 18:59:42 +0400
> Sergei <serpiph@pochtamt.ru> wrote:
> 
> > Всем привет!
> > Тут мне пришло сообщение о новом вирусе Adore:
> > http://zdnet.ru/news.asp?ID=2391
> > Каково мнение разработчиков по защите от него?
> >
> Ставьте Spring.
> И подпишитесь на наш список рассылки security-announce.

Подписан - тишина. Только одно письмо с ошибкой в ядре, которая в alt
давно пропатчена.

> 
> Rgrds, AEN
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
> 


-- 
Regards, Vyt
mailto:vyt@vzljot.ru

Re: [mdk-re] Червь Adore под Linux

[Aleksey Novodvorsky]

On Fri, 6 Apr 2001 19:20:13 +0400
Vyt <vyt@vzljot.ru> wrote:

> On Sat, 7 Apr 2001 03:22:58 +0400
> Aleksey Novodvorsky <aen@logic.ru> wrote:
> 
> > On Fri, 6 Apr 2001 18:59:42 +0400
> > Sergei <serpiph@pochtamt.ru> wrote:
> > 
> > > Всем привет!
> > > Тут мне пришло сообщение о новом вирусе Adore:
> > > http://zdnet.ru/news.asp?ID=2391
> > > Каково мнение разработчиков по защите от него?
> > >
> > Ставьте Spring.
> > И подпишитесь на наш список рассылки security-announce.
> 
> Подписан - тишина. Только одно письмо с ошибкой в ядре,
> которая в alt
> давно пропатчена.
> 
Ну так и хорошо, когда в таком списке тихо :-)

Rgrds, AEN

Re: [mdk-re] Re: [mdk-re] Червь Adore под Linux

[Sergei]

 6 Апрель 2001 18:26 Вы написали:
> On Fri, 6 Apr 2001 18:59:42 +0400
> Sergei <serpiph@pochtamt.ru> wrote:
>
> S> Тут мне пришло сообщение о новом вирусе Adore:
> S> http://zdnet.ru/news.asp?ID=2391
> S> Каково мнение разработчиков по защите от него?
>
> я не разработчик, но это не вирус, а банальный червь ... а защита проста -
> вовремя обновляйте ваше программное обеспечение и ваши зубы будут в порядке
Торопился написать, да еще другую доку читал - вот и вылетело слово "вирус" 
вместо "червь".

-- 
С уважением, Епифанов Сергей

Re: [mdk-re] Re: [mdk-re] Червь Adore под Linux

[Anton Farygin]

Viacheslav Kaloshin wrote:

> On Fri, 6 Apr 2001 18:59:42 +0400
> Sergei <serpiph@pochtamt.ru> wrote:
>
> S> Тут мне пришло сообщение о новом вирусе Adore:
> S> http://zdnet.ru/news.asp?ID=2391
> S> Каково мнение разработчиков по защите от него?
>
> я не разработчик, но это не вирус, а банальный червь ... а защита проста - вовремя обновляйте ваше программное обеспечение и ваши зубы будут в порядке

Можно также поменьше использовать RedHat ;-(

Я прошу прощения у поклонников этого дистрибутива, но тот же самый SuSE не содержит БОЛЬШИНСТВА ошибок, которые есть у шляпы... ;-(

Rgds
Anton

Re: [mdk-re] Червь Adore под Linux

[Anton Farygin]

Sergei wrote:

> Всем привет!
> Тут мне пришло сообщение о новом вирусе Adore:
> http://zdnet.ru/news.asp?ID=2391
> Каково мнение разработчиков по защите от него?

Spring не подвержен.

Rgds
Anton

Re: [mdk-re] Червь Adore под Linux

[Murat H.Dymov]

Суббота 07 Апрель 2001 04:02 am, Вы написали:
> Sergei wrote:
> > Всем привет!
> > Тут мне пришло сообщение о новом вирусе Adore:
> > http://zdnet.ru/news.asp?ID=2391
> > Каково мнение разработчиков по защите от него?
>
> Spring не подвержен.

Kernel >=2.2.16, bind 8.2.3., newest ftpd,  newest nfs - and no problem ( saw 
many attemps in /var/log/messages )


> Rgds
> Anton
>
>
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian

_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com

Re: [mdk-re] Червь Adore под Linux

[SilverFox]

On Sat, 7 Apr 2001 20:54:42 -0400
Murat H.Dymov <dmurat@yahoo.com> wrote:

> Суббота 07 Апрель 2001 04:02 am, Вы написали:
> > Sergei wrote:
> > > Всем привет!
> > > Тут мне пришло сообщение о новом вирусе Adore:
> > > http://zdnet.ru/news.asp?ID=2391
> > > Каково мнение разработчиков по защите от него?
> >
> > Spring не подвержен.
> 
> Kernel >=2.2.16, bind 8.2.3., newest ftpd,  newest nfs - and no problem ( saw 
> many attemps in /var/log/messages )

А вот эта дырка нашего ядра 2.2.18 не касается разве?

"Дырка в ptrace в Linux
В кернелах версии до 2.2.19 обнаружен race condition при выполнении системного вызова ptrace для setuid программ, которая может привести к получению расшыренных привилегий (до uid 0) локальными пользователями. Рекомендовано проапгрейдиться до 2.2.19 или 2.4"

Кстати, проапгрейдившись через aptitude и загрузившись с 2.4.2 обнаружил, что ipchains не работает с ним и к руту идут соответствующие сообщения...



-- 
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru         mailto:SilverFox@optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd

Re: [mdk-re] þÅÒ×Ø Adore ÐÏÄ Linux

[Yuri Ryazantsev]

On Mon, Apr 09, 2001 at 09:36:20PM +0400, SilverFox wrote:

> Кстати, проапгрейдившись через aptitude и загрузившись с 2.4.2 обнаружил, что ipchains не работает с ним и к руту идут соответствующие сообщения...

Хотелось бы услышать вообще: что скажут разработчики про то ядро 2.4,
которое они включили в систему. Кроме как то, что система грузится и можно
даже войти в шелл, я лично ничего хорошего сказать не могу. Для начала
просветите меня на следующие вопросы:

1. Как менять modules.conf при разных загрузках?
2. Как бы использовать devfs и соответственно разные файлы fstab?
3. Gated у меня не изменяет роутинговые таблицы ни по OSPF, ни по BGP в 2.4
4. Более чем странные картины на ipchains save and restore.
Восстанавливаются не все цепочки в режиме совместимости с ipchains. Резонно
в таком случае заметить: используйте iptables для 2.4. Но как тогда
использовать при ipchains для 2.2 и iptables для 2.4 не исправляя initscripts?

По мере запуска большего количества приложений опирающихся на сист. ресурсы
я думаю число вопросов не уменьшится :-)) Я думаю именно поэтому и нет
сейчас пока дистрибутивов базирующихся на 2.4 (кроме SuSE, который хотелось
бы посмотреть :-).

with best wishes,

Yuri.

[mdk-re] Червь Adore под Linux

[Volckov Konstantin Michailovich]

 9 Апрель 2001 22:26, Вы написали:

> Хотелось бы услышать вообще: что скажут разработчики про то ядро 2.4,
> которое они включили в систему. Кроме как то, что система грузится и можно
> даже войти в шелл, я лично ничего хорошего сказать не могу. Для начала
> просветите меня на следующие вопросы:
>
> 1. Как менять modules.conf при разных загрузках?

А его не надо менять.

---cut---
if `/bin/uname -r |/bin/cut -d- -f1 |/bin/cut -d. -f2` < 3
	alias ppp_generic off
	alias ppp_async ppp
endif
---cut---

В данном случае указанные внутри if'a alias'ы выполняются только в случае 
ядра 2.2.x
\b─->\b

> 2. Как бы использовать devfs и соответственно разные файлы fstab?

А зачем использовать разные fstab. Насколько я понимаю, /dev монтируется не 
через fstab, а запуском devfsd, запуск которого можно вставить куда-нибудь в 
скрипты.

> 3. Gated у меня не изменяет роутинговые таблицы ни по OSPF, ни по BGP в 2.4

К сожалению, я не работал с gated. Вполне возможно, его надо пересобрать для 
ядра 2.4. Мы проверим это.

> 4. Более чем странные картины на ipchains save and restore.
> Восстанавливаются не все цепочки в режиме совместимости с ipchains. Резонно
> в таком случае заметить: используйте iptables для 2.4. Но как тогда
> использовать при ipchains для 2.2 и iptables для 2.4 не исправляя
> initscripts?

Не изменяя инитскрипты, по-моему, никак.

> По мере запуска большего количества приложений опирающихся на сист. ресурсы
> я думаю число вопросов не уменьшится :-)) Я думаю именно поэтому и нет
> сейчас пока дистрибутивов базирующихся на 2.4 (кроме SuSE, который хотелось
> бы посмотреть :-).

Да, это известная проблема и, похоже, она решится только после перехода на 
2.4 как на основное ядро.


> with best wishes,
>
> Yuri.

Удачи.
Konstantin

[mdk-re] Re: [mdk-re] Червь Adore под Linux

[Alexander Bokovoy]

On Tue, Apr 10, 2001 at 05:48:15PM +0400, Volckov Konstantin Michailovich wrote:
> > 3. Gated у меня не изменяет роутинговые таблицы ни по OSPF, ни по BGP в 2.4
> 
> К сожалению, я не работал с gated. Вполне возможно, его надо пересобрать для 
> ядра 2.4. Мы проверим это.
А на 2.2 у Вас работает нормально? К сожалению я не могу при сборке
тестировать его на рабочей системе (национальный backbone) с ядром 2.4,
поскольку там пока еще 2.2.

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project    | ALT  Linux  Team | Minsk Linux Users Group
 www.midgard-project.org | www.altlinux.ru  |    www.minsk-lug.net 
-- "I am, therefore I am."
-- Akira