* Re: [mdk-re] такого я еще не видел!!!
2001-12-04 2:39 [mdk-re] такого я еще не видел!!! Igor Tertishny
@ 2001-12-04 2:51 ` Dimitri Schlecht
2001-12-04 4:05 ` Igor Tertishny
2001-12-04 11:01 ` [mdk-re] " Mikhail Zabaluev
2001-12-04 10:52 ` [mdk-re] " Maxim
` (2 subsequent siblings)
3 siblings, 2 replies; 18+ messages in thread
From: Dimitri Schlecht @ 2001-12-04 2:51 UTC (permalink / raw)
To: mandrake-russian
On Tue, 04 Dec 2001 01:27:10 +0200
Igor Tertishny <yuda66@yandex.ru> wrote:
> Люди! Чудеса!
>
> У меня юзверя виндосовские подхватили вирус. -I-Worm-....e. ладно бы все
> обычно, так нет! Эта тварь размножилась на все компы сети, включая линусные
> сервера. Слава богу, что только на папки, доступные через Самбу. Вписала в
> каждую папку файлы .eml (несколько штук с произвольными именами) и влезла в
> каждый файл с расширением html или htm. Про exe файлы Виндов я уже не
> говорю. Но чтобы виндосовский вирус попртил линукс сервер - я такого еще не
> видел. Целы день потратил на зачистку сети. Апачи пришлось сносить к чертям
> собачим.
Простите , а что мог червь с апачом (и вообще с линукс-сервером)сделать ?? Можно подробнее ?
Сервера под ALT ? Софт в соответсвии с security-announce обновляли ?
--ALT Linux (2.4.12) mailto:dim.schlecht@gmx.net
WBR,
Schlecht http://www.germany.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [mdk-re] такого я еще не видел!!!
2001-12-04 2:51 ` Dimitri Schlecht
@ 2001-12-04 4:05 ` Igor Tertishny
2001-12-04 4:11 ` [mdk-re] " Aleksey Novodvorsky
2001-12-04 11:36 ` [mdk-re] [JT] " Michael Shigorin
2001-12-04 11:01 ` [mdk-re] " Mikhail Zabaluev
1 sibling, 2 replies; 18+ messages in thread
From: Igor Tertishny @ 2001-12-04 4:05 UTC (permalink / raw)
To: mandrake-russian
4 Декабрь 2001 01:52, Вы написали:
>
> Простите , а что мог червь с апачом (и вообще с линукс-сервером)сделать ??
> Можно подробнее ? Сервера под ALT ? Софт в соответсвии с security-announce
> обновляли ?
>
Вы знаете, может он и нечего не мог сдлать. Но для меня его присутствие на
линукс-дисках в каждой директории оказалось шоком. Посему постарался удалсить
сразу и без разговоров. шесть часов потратил на востановление всех компов
сети. Благо, сеть домашняя. всего пять компов...
^ permalink raw reply [flat|nested] 18+ messages in thread
* [mdk-re] Re: [mdk-re] такого я еще не видел!!!
2001-12-04 4:05 ` Igor Tertishny
@ 2001-12-04 4:11 ` Aleksey Novodvorsky
2001-12-06 0:56 ` Igor Tertishny
2001-12-04 11:36 ` [mdk-re] [JT] " Michael Shigorin
1 sibling, 1 reply; 18+ messages in thread
From: Aleksey Novodvorsky @ 2001-12-04 4:11 UTC (permalink / raw)
To: mandrake-russian
Igor Tertishny wrote:
>4 Декабрь 2001 01:52, Вы написали:
>
>>Простите , а что мог червь с апачом (и вообще с линукс-сервером)сделать ??
>>Можно подробнее ? Сервера под ALT ? Софт в соответсвии с security-announce
>>обновляли ?
>>
>
>Вы знаете, может он и нечего не мог сдлать. Но для меня его присутствие на
>линукс-дисках в каждой директории оказалось шоком.
>
А что Вы хотите? Если каталоги доступны на запись для Win-программ, то
они туда запишут все, что хотят. Чудес не бывает.
Rgrds, AEN
>
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [mdk-re] Re: [mdk-re] такого я еще не видел!!!
2001-12-04 4:11 ` [mdk-re] " Aleksey Novodvorsky
@ 2001-12-06 0:56 ` Igor Tertishny
2001-12-06 10:47 ` Artem K. Jouravsky
0 siblings, 1 reply; 18+ messages in thread
From: Igor Tertishny @ 2001-12-06 0:56 UTC (permalink / raw)
To: mandrake-russian
>
> А что Вы хотите? Если каталоги доступны на запись для Win-программ, то
> они туда запишут все, что хотят. Чудес не бывает.
> Rgrds, AEN
>
Так ведь необхлжима файловая свалка для всей сети! Естественно, что ее на
сервере и организовал. Остальные компы ведь не всегда работают. А доступ к
свалке необходим всегда. Вот и получилось... Но вычистил все. сто раз ведь
ведь говорил юзверям - пользуйтесь для прогулок по инету Линухом, все ыведь
то же самое... так нет.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [mdk-re] Re: [mdk-re] такого я еще не видел!!!
2001-12-06 0:56 ` Igor Tertishny
@ 2001-12-06 10:47 ` Artem K. Jouravsky
0 siblings, 0 replies; 18+ messages in thread
From: Artem K. Jouravsky @ 2001-12-06 10:47 UTC (permalink / raw)
To: mandrake-russian
On Wed, Dec 05, 2001 at 11:41:05PM +0200, Igor Tertishny wrote:
> >
> > А что Вы хотите? Если каталоги доступны на запись для Win-программ, то
> > они туда запишут все, что хотят. Чудес не бывает.
> > Rgrds, AEN
> >
> Так ведь необхлжима файловая свалка для всей сети! Естественно, что ее на
> сервере и организовал. Остальные компы ведь не всегда работают. А доступ к
> свалке необходим всегда. Вот и получилось... Но вычистил все. сто раз ведь
> ведь говорил юзверям - пользуйтесь для прогулок по инету Линухом, все ыведь
> то же самое... так нет.
Но вы же говорите - Апач повалил, вы на его конфиги и бинарники
доступ открыли?
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [mdk-re] [JT] такого я еще не видел!!!
2001-12-04 4:05 ` Igor Tertishny
2001-12-04 4:11 ` [mdk-re] " Aleksey Novodvorsky
@ 2001-12-04 11:36 ` Michael Shigorin
1 sibling, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2001-12-04 11:36 UTC (permalink / raw)
To: mandrake-russian
On Tue, Dec 04, 2001 at 02:53:09AM +0200, Igor Tertishny wrote:
> Вы знаете, может он и нечего не мог сдлать. Но для меня его присутствие на
> линукс-дисках в каждой директории оказалось шоком. Посему постарался удалсить
Каким шоком?! Или Вы хотите сказать, что для сервера он чем-то
отличался от нерадивого пользователя?
Не понимаю Вас. Т.е. шок понимаю, но без усяких там антивирусов
для win-пользователей (server-side AV -- вполне нормальная штука)
надеяться на врожденные способности самбы судить, что вирус, а
что данные -- странно.
Не обижайтесь, я искренне Вам соболезную -- занятие не из
приятных :(
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ http://visa.chem.univ.kiev.ua/~mike/
^ permalink raw reply [flat|nested] 18+ messages in thread
* [mdk-re] Re: такого я еще не видел!!!
2001-12-04 2:51 ` Dimitri Schlecht
2001-12-04 4:05 ` Igor Tertishny
@ 2001-12-04 11:01 ` Mikhail Zabaluev
1 sibling, 0 replies; 18+ messages in thread
From: Mikhail Zabaluev @ 2001-12-04 11:01 UTC (permalink / raw)
To: mandrake-russian
Hello Dimitri,
On Tue, Dec 04, 2001 at 12:52:23AM +0100, Dimitri Schlecht wrote:
>
> On Tue, 04 Dec 2001 01:27:10 +0200
> Igor Tertishny <yuda66@yandex.ru> wrote:
>
> > Люди! Чудеса!
> >
> > У меня юзверя виндосовские подхватили вирус. -I-Worm-....e. ладно бы все
> > обычно, так нет! Эта тварь размножилась на все компы сети, включая линусные
> > сервера. Слава богу, что только на папки, доступные через Самбу. Вписала в
> > каждую папку файлы .eml (несколько штук с произвольными именами) и влезла в
> > каждый файл с расширением html или htm. Про exe файлы Виндов я уже не
> > говорю. Но чтобы виндосовский вирус попртил линукс сервер - я такого еще не
> > видел. Целы день потратил на зачистку сети. Апачи пришлось сносить к чертям
> > собачим.
> Простите , а что мог червь с апачом (и вообще с линукс-сервером)сделать ?? Можно подробнее ?
> Сервера под ALT ? Софт в соответсвии с security-announce обновляли ?
Если щедро раздавать shares на запись -- чему же потом удивляться?
--
Stay tuned,
MhZ JID: mookid@jabber.org
___________
Visit beautiful Wisconsin Dells.
^ permalink raw reply [flat|nested] 18+ messages in thread
* [mdk-re] такого я еще не видел!!!
2001-12-04 2:39 [mdk-re] такого я еще не видел!!! Igor Tertishny
2001-12-04 2:51 ` Dimitri Schlecht
@ 2001-12-04 10:52 ` Maxim
2001-12-04 11:19 ` [mdk-re] " Sergey Krivulja
2001-12-04 13:01 ` Igor Homyakov
3 siblings, 0 replies; 18+ messages in thread
From: Maxim @ 2001-12-04 10:52 UTC (permalink / raw)
To: Igor Tertishny
Здравствуйте, Igor.
Вы писали 4 декабря 2001 г., 2:27:10:
IT> Люди! Чудеса!
IT> У меня юзверя виндосовские подхватили вирус. -I-Worm-....e. ладно бы все
IT> обычно, так нет! Эта тварь размножилась на все компы сети, включая линусные
IT> сервера. Слава богу, что только на папки, доступные через Самбу. Вписала в
IT> каждую папку файлы .eml (несколько штук с произвольными именами) и влезла в
IT> каждый файл с расширением html или htm. Про exe файлы Виндов я уже не
IT> говорю. Но чтобы виндосовский вирус попртил линукс сервер - я такого еще не
IT> видел. Целы день потратил на зачистку сети. Апачи пришлось сносить к чертям
IT> собачим.
Да он ничего не сделал. просто надо все эти файлы почистить. Зачем вы апач то
снесли. Вирус помещает свое тело только в доступные для записи каталоги. Не
важно под чем они доступны, главное что туда есть доступ из виндов. Это чисто
виндовый вирус. Доступ к HTML файлам сайтов лучше делать через ftp или подобное,
даже из локально сети. Безопаснее будет. Кстати exe файлы виндов он не заражает
(хотя смотря какая версия). В общем тут ничего страшного нет, главное найти
компьютер который заражен. Он является источником всей заразы. И еще надо теперь
на всех остальных компьютерах, где есть открытые папки, тоже все почистить.
Сам с этой гадостью боролся. Очень неприятная вещь, когда приходится вычистить
несколько тысяч файлов.
И еще, скачайте с мелкософтовского сайта заплатку и закройде дыру на всех
компьютерах. Адрес заплатки можете найти на сайте Касперского, см. вирус Nimda и
производные.
--
С уважением,
Maxim mailto:max_conf@e-foto.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* [mdk-re] Re: [mdk-re] такого я еще не видел!!!
2001-12-04 2:39 [mdk-re] такого я еще не видел!!! Igor Tertishny
2001-12-04 2:51 ` Dimitri Schlecht
2001-12-04 10:52 ` [mdk-re] " Maxim
@ 2001-12-04 11:19 ` Sergey Krivulja
2001-12-04 13:01 ` Igor Homyakov
3 siblings, 0 replies; 18+ messages in thread
From: Sergey Krivulja @ 2001-12-04 11:19 UTC (permalink / raw)
To: Igor Tertishny
Hello Igor,
Tuesday, December 04, 2001, 2:27:10 AM, you wrote:
IT> Апачи пришлось сносить к чертям собачим.
Без комментариев :((((((((((
--
Best regards,
Sergey mailto:skrivulja@erec.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [mdk-re] такого я еще не видел!!!
2001-12-04 2:39 [mdk-re] такого я еще не видел!!! Igor Tertishny
` (2 preceding siblings ...)
2001-12-04 11:19 ` [mdk-re] " Sergey Krivulja
@ 2001-12-04 13:01 ` Igor Homyakov
2001-12-06 1:06 ` Igor Tertishny
3 siblings, 1 reply; 18+ messages in thread
From: Igor Homyakov @ 2001-12-04 13:01 UTC (permalink / raw)
To: mandrake-russian
On Tue, Dec 04, 2001 at 01:27:10AM +0200, Igor Tertishny wrote:
> Люди! Чудеса!
>
> У меня юзверя виндосовские подхватили вирус. -I-Worm-....e. ладно бы все
> обычно, так нет! Эта тварь размножилась на все компы сети, включая линусные
> сервера. Слава богу, что только на папки, доступные через Самбу. Вписала в
> каждую папку файлы .eml (несколько штук с произвольными именами) и влезла в
> каждый файл с расширением html или htm. Про exe файлы Виндов я уже не
> говорю. Но чтобы виндосовский вирус попртил линукс сервер - я такого еще не
> видел. Целы день потратил на зачистку сети. Апачи пришлось сносить к чертям
> собачим.
а у вас каталоги apachе доступны по samba ?
что ж сами виноваты, платформа сдесь не причем, это из серии
"Мыши плакали, кололись но продолжили есть кактусы"
--
Igor Homyakov
<homyakov(at)ramax.spb.ru>
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [mdk-re] такого я еще не видел!!!
2001-12-04 13:01 ` Igor Homyakov
@ 2001-12-06 1:06 ` Igor Tertishny
2001-12-06 8:14 ` Sergei
2001-12-06 14:31 ` Re[2]: [mdk-re] ÔÁËÏÇÏ Ñ ÅÝÅ ÎÅ ×ÉÄÅÌ!!! Serge Skorokhodov
0 siblings, 2 replies; 18+ messages in thread
From: Igor Tertishny @ 2001-12-06 1:06 UTC (permalink / raw)
To: mandrake-russian
>
> а у вас каталоги apachе доступны по samba ?
> что ж сами виноваты, платформа сдесь не причем, это из серии
> "Мыши плакали, кололись но продолжили есть кактусы"
Да так вот, по просьбе одного гражданина сделал - чтобы он свои веб страницы
из винды править мог. на свою голову. Теперь так не будет.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [mdk-re] такого я еще не видел!!!
2001-12-06 1:06 ` Igor Tertishny
@ 2001-12-06 8:14 ` Sergei
2001-12-06 8:26 ` [mdk-re] " Dimitry
2001-12-06 14:31 ` Re[2]: [mdk-re] ÔÁËÏÇÏ Ñ ÅÝÅ ÎÅ ×ÉÄÅÌ!!! Serge Skorokhodov
1 sibling, 1 reply; 18+ messages in thread
From: Sergei @ 2001-12-06 8:14 UTC (permalink / raw)
To: mandrake-russian
Четверг 6 Декабрь 2001 00:50, Вы написали:
> > а у вас каталоги apachе доступны по samba ?
> > что ж сами виноваты, платформа сдесь не причем, это из серии
> > "Мыши плакали, кололись но продолжили есть кактусы"
>
> Да так вот, по просьбе одного гражданина сделал - чтобы он свои веб
> страницы из винды править мог. на свою голову. Теперь так не будет.
Лучше, ежели будет править свои странички через ftp: скачал, изменил, залил.
--
С уважением, Епифанов Сергей.
^ permalink raw reply [flat|nested] 18+ messages in thread
* [mdk-re] Re: [mdk-re] такого я еще не видел!!!
2001-12-06 8:14 ` Sergei
@ 2001-12-06 8:26 ` Dimitry
2001-12-06 11:15 ` [mdk-re] " Mikhail Zabaluev
0 siblings, 1 reply; 18+ messages in thread
From: Dimitry @ 2001-12-06 8:26 UTC (permalink / raw)
To: mandrake-russian
День добрый, Уважаемые!
> > Да так вот, по просьбе одного гражданина сделал - чтобы он свои веб
> > страницы из винды править мог. на свою голову. Теперь так не будет.
> Лучше, ежели будет править свои странички через ftp: скачал, изменил,
залил.
Дык, под вынь есть куча полезных утилит, один знакомый, даже нечто подобное
делал.
Ftp подключается как расшаренный сетевой диск! На ware серверах должно
лежать.
С уважением,
Дима ...
^ permalink raw reply [flat|nested] 18+ messages in thread
* [mdk-re] Re: такого я еще не видел!!!
2001-12-06 8:26 ` [mdk-re] " Dimitry
@ 2001-12-06 11:15 ` Mikhail Zabaluev
2001-12-06 11:23 ` Artem K. Jouravsky
0 siblings, 1 reply; 18+ messages in thread
From: Mikhail Zabaluev @ 2001-12-06 11:15 UTC (permalink / raw)
To: mandrake-russian
Hello Dimitry,
On Thu, Dec 06, 2001 at 10:25:59AM +0500, Dimitry wrote:
>
> День добрый, Уважаемые!
>
> > > Да так вот, по просьбе одного гражданина сделал - чтобы он свои веб
> > > страницы из винды править мог. на свою голову. Теперь так не будет.
>
> > Лучше, ежели будет править свои странички через ftp: скачал, изменил,
> залил.
>
> Дык, под вынь есть куча полезных утилит, один знакомый, даже нечто подобное
> делал.
> Ftp подключается как расшаренный сетевой диск! На ware серверах должно
> лежать.
Еще лучше поставить mod_dav и сделать доступ через WebDAV, желательно
по SSL. Простые средства типа монтирования как диск тоже есть,
программа WebDrive, что ли, умеет и через SSL ходить.
А в перспективе можно воспользоваться и продвинутыми возможностями.
--
Stay tuned,
MhZ JID: mookid@jabber.org
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [mdk-re] Re: такого я еще не видел!!!
2001-12-06 11:15 ` [mdk-re] " Mikhail Zabaluev
@ 2001-12-06 11:23 ` Artem K. Jouravsky
2001-12-06 11:38 ` Mikhail Zabaluev
0 siblings, 1 reply; 18+ messages in thread
From: Artem K. Jouravsky @ 2001-12-06 11:23 UTC (permalink / raw)
To: mandrake-russian; +Cc: Mikhail Zabaluev
On Thu, Dec 06, 2001 at 11:22:33AM +0300, Mikhail Zabaluev wrote:
> Hello Dimitry,
>
> On Thu, Dec 06, 2001 at 10:25:59AM +0500, Dimitry wrote:
> >
> > День добрый, Уважаемые!
> >
> > > > Да так вот, по просьбе одного гражданина сделал - чтобы он свои веб
> > > > страницы из винды править мог. на свою голову. Теперь так не будет.
> >
> > > Лучше, ежели будет править свои странички через ftp: скачал, изменил,
> > залил.
> >
> > Дык, под вынь есть куча полезных утилит, один знакомый, даже нечто подобное
> > делал.
> > Ftp подключается как расшаренный сетевой диск! На ware серверах должно
> > лежать.
>
> Еще лучше поставить mod_dav и сделать доступ через WebDAV, желательно
> по SSL. Простые средства типа монтирования как диск тоже есть,
> программа WebDrive, что ли, умеет и через SSL ходить.
> А в перспективе можно воспользоваться и продвинутыми возможностями.
А можно ссылку?
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 18+ messages in thread
* [mdk-re] Re: такого я еще не видел!!!
2001-12-06 11:23 ` Artem K. Jouravsky
@ 2001-12-06 11:38 ` Mikhail Zabaluev
0 siblings, 0 replies; 18+ messages in thread
From: Mikhail Zabaluev @ 2001-12-06 11:38 UTC (permalink / raw)
To: mandrake-russian
Hello Artem,
On Thu, Dec 06, 2001 at 11:25:05AM +0300, Artem K. Jouravsky wrote:
>
> > Еще лучше поставить mod_dav и сделать доступ через WebDAV, желательно
> > по SSL. Простые средства типа монтирования как диск тоже есть,
> > программа WebDrive, что ли, умеет и через SSL ходить.
> > А в перспективе можно воспользоваться и продвинутыми возможностями.
> А можно ссылку?
http://www.webdav.org -- портал, так сказать.
--
Stay tuned,
MhZ JID: mookid@jabber.org
___________
I must get out of these wet clothes and into a dry Martini.
-- Alexander Woolcott
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [mdk-re] ÔÁËÏÇÏ Ñ ÅÝÅ ÎÅ ×ÉÄÅÌ!!!
2001-12-06 1:06 ` Igor Tertishny
2001-12-06 8:14 ` Sergei
@ 2001-12-06 14:31 ` Serge Skorokhodov
1 sibling, 0 replies; 18+ messages in thread
From: Serge Skorokhodov @ 2001-12-06 14:31 UTC (permalink / raw)
To: Igor Tertishny
Здравствуйте!
>> а у вас каталоги apachе доступны по samba ?
>> что ж сами виноваты, платформа сдесь не причем, это из серии
>> "Мыши плакали, кололись но продолжили есть кактусы"
IT> Да так вот, по просьбе одного гражданина сделал - чтобы он свои веб страницы
IT> из винды править мог. на свою голову. Теперь так не будет.
А что, в Win есть хоть один пристойный html-редактор, который не
умеет обновлять образ сайта по ftp? Или есть проблемы с поиском
/ скачиванием / установкой / освоением ЛЮБОГО из таких
редакторов? Простите за некоторую желчность, но сам работаю
главным образом в Win и не могу понять, почему все нельзя
настроить и организовать по-человечески:)
--
Serge Skorokhodov aka suralis
06.12.2001 suralis-s@mtu-net.ru
^ permalink raw reply [flat|nested] 18+ messages in thread