* Re: [mdk-re] Вирус!!
2001-09-19 12:02 [mdk-re] Вирус!! Maxim Ivanov
@ 2001-09-19 12:12 ` cornet
2001-09-19 12:20 ` Волков А.
2001-09-19 12:15 ` [mdk-re] " Alexey Verin
` (3 subsequent siblings)
4 siblings, 1 reply; 21+ messages in thread
From: cornet @ 2001-09-19 12:12 UTC (permalink / raw)
To: mandrake-russian
Maxim Ivanov wrote:
>
> Hello mandrake-russian,
>
> Сегодня с утра в логах Апача нашел следующее:
>
> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..Б\x1c../winnt/system32/cmd.exe
> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..А╞../winnt/system32/cmd.exe
> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..Б°../winnt/system32/cmd.exe
> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..%5C../winnt/system32/cmd.exe
> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..%2F../winnt/system32/cmd.exe
> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/scripts/root.exe
> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/MSADC/root.exe
> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/c/winnt/system32/cmd.exe
> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/d/winnt/system32/cmd.exe
> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/scripts/..%5C../winnt/system32/cmd.exe
>
> Это что ж такое творится ??
> У меня в Линуксе завелся winnt32 ?!!
Нет :-)) Просто какой то ламероидный горе-крэкер подумал что у
Вас сервак под маздаем работает, ну и разумеется круто обломался
:-))
Гы!! Хто ж без разведки в атаку идет то!!?? Придурки... :-))
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 21+ messages in thread* Re: [mdk-re] Вирус!!
2001-09-19 12:12 ` cornet
@ 2001-09-19 12:20 ` Волков А.
2001-09-19 12:38 ` [mdk-re] Re[2]: " Sergey Krivulja
` (2 more replies)
0 siblings, 3 replies; 21+ messages in thread
From: Волков А. @ 2001-09-19 12:20 UTC (permalink / raw)
To: mandrake-russian
Привет.
> > Сегодня с утра в логах Апача нашел следующее:
> > [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..Б\x1c../winnt/system32/cmd.exe
> > Это что ж такое творится ??
> > У меня в Линуксе завелся winnt32 ?!!
У нас тут все говорят про nimda (http://lenta.ru/internet/2001/09/19/nimda/).
Уж не она ли это?
А лог httpd у нас вырос на 600k за сутки. :(
--
С наилучшими пожеланиями,
Волков Антон.
mailto:tony@xfiles.cs.nstu.ru
UIN:25283770
^ permalink raw reply [flat|nested] 21+ messages in thread* [mdk-re] Re[2]: [mdk-re] Вирус!!
2001-09-19 12:20 ` Волков А.
@ 2001-09-19 12:38 ` Sergey Krivulja
2001-09-19 12:44 ` Maxim Ivanov
2001-09-20 8:22 ` Vlad Drakula
2 siblings, 0 replies; 21+ messages in thread
From: Sergey Krivulja @ 2001-09-19 12:38 UTC (permalink / raw)
To: Волков А.
Hello Волков,
Wednesday, September 19, 2001, 12:25:06 PM, you wrote:
ВА> Привет.
ВА> У нас тут все говорят про nimda (http://lenta.ru/internet/2001/09/19/nimda/).
Лично у нас он. Уже разгребаем завалы .......
--
Best regards,
Sergey mailto:skrivulja@erec.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* [mdk-re] Re[2]: [mdk-re] Вирус!!
2001-09-19 12:20 ` Волков А.
2001-09-19 12:38 ` [mdk-re] Re[2]: " Sergey Krivulja
@ 2001-09-19 12:44 ` Maxim Ivanov
2001-09-19 13:06 ` Волков А.
2001-09-20 8:22 ` Vlad Drakula
2 siblings, 1 reply; 21+ messages in thread
From: Maxim Ivanov @ 2001-09-19 12:44 UTC (permalink / raw)
To: Волков А.
Hello Волков,
Wednesday, September 19, 2001, 12:25:06 PM, you wrote:
ВА> Привет.
>> > Сегодня с утра в логах Апача нашел следующее:
>> > [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..Б\x1c../winnt/system32/cmd.exe
>> > Это что ж такое творится ??
>> > У меня в Линуксе завелся winnt32 ?!!
ВА> У нас тут все говорят про nimda (http://lenta.ru/internet/2001/09/19/nimda/).
ВА> Уж не она ли это?
ВА> А лог httpd у нас вырос на 600k за сутки. :(
Не, ребята. Это не сканирование. Это он родимый и есть.
Какая-то падла запустила из почтовика readme.exe...
Теперь гимора на полдня...
--
Best regards,
Maxim mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re[2]: [mdk-re] Вирус!!
2001-09-19 12:44 ` Maxim Ivanov
@ 2001-09-19 13:06 ` Волков А.
2001-09-19 14:57 ` Aleksey Novodvorsky
2001-09-19 17:51 ` [mdk-re] Re[2]: " Sergey Krivulja
0 siblings, 2 replies; 21+ messages in thread
From: Волков А. @ 2001-09-19 13:06 UTC (permalink / raw)
To: mandrake-russian
On Wed, 19 Sep 2001 12:46:55 +0400
Maxim Ivanov <maxiva@yandex.ru> wrote:
> Не, ребята. Это не сканирование. Это он родимый и есть.
> Какая-то падла запустила из почтовика readme.exe...
> Теперь гимора на полдня...
CodeRed например у нас в логах фигурует до сих пор. :)
Хоть и "гордым апачам он не страшен", но неприятно, когда логи так разбухают.
Иногда хочется все IIS'ы c Outlook'ами вокруг динамитом обложить и ...
--
С наилучшими пожеланиями,
Волков Антон.
mailto:tony@xfiles.cs.nstu.ru
UIN:25283770
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re[2]: [mdk-re] Вирус!!
2001-09-19 13:06 ` Волков А.
@ 2001-09-19 14:57 ` Aleksey Novodvorsky
2001-09-20 0:55 ` Dmitry Levashov
2001-09-20 10:15 ` Michael Shigorin
2001-09-19 17:51 ` [mdk-re] Re[2]: " Sergey Krivulja
1 sibling, 2 replies; 21+ messages in thread
From: Aleksey Novodvorsky @ 2001-09-19 14:57 UTC (permalink / raw)
To: mandrake-russian
Волков А. wrote:
> On Wed, 19 Sep 2001 12:46:55 +0400
> Maxim Ivanov <maxiva@yandex.ru> wrote:
>
> > Не, ребята. Это не сканирование. Это он родимый и есть.
> > Какая-то падла запустила из почтовика readme.exe...
> > Теперь гимора на полдня...
>
> CodeRed например у нас в логах фигурует до сих пор. :)
> Хоть и "гордым апачам он не страшен", но неприятно, когда логи так разбухают.
>
> Иногда хочется все IIS'ы c Outlook'ами вокруг динамитом обложить и ...
>
Я сегодня утром пересадил жену на Mozilla/Win32. Собственной сборки :-)
Rgrds, AEN
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re[2]: [mdk-re] Вирус!!
2001-09-19 14:57 ` Aleksey Novodvorsky
@ 2001-09-20 0:55 ` Dmitry Levashov
2001-09-20 10:15 ` Michael Shigorin
1 sibling, 0 replies; 21+ messages in thread
From: Dmitry Levashov @ 2001-09-20 0:55 UTC (permalink / raw)
To: mandrake-russian
Среда 19 Сентябрь 2001 15:10, Вы написали:
>
> Я сегодня утром пересадил жену на Mozilla/Win32. Собственной сборки :-)
>
> Rgrds, AEN
А я неделю назад, после "нападения" SirCam - на Mozilla/Spring2001 Вашей
сборки :))
Best regards
Dmitry
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re[2]: [mdk-re] Вирус!!
2001-09-19 14:57 ` Aleksey Novodvorsky
2001-09-20 0:55 ` Dmitry Levashov
@ 2001-09-20 10:15 ` Michael Shigorin
1 sibling, 0 replies; 21+ messages in thread
From: Michael Shigorin @ 2001-09-20 10:15 UTC (permalink / raw)
To: mandrake-russian
[JT]
On Wed, Sep 19, 2001 at 03:10:27PM +0400, Aleksey Novodvorsky wrote:
> > Иногда хочется все IIS'ы c Outlook'ами вокруг динамитом обложить и ...
> Я сегодня утром пересадил жену на Mozilla/Win32. Собственной сборки :-)
Алексей, тут на днях "весело" было. Поставила девушка под виндами
скринсейвер. А он загнал монитор в такой режим, который тот не
может -- и _все_. И куда-то прописался при загрузке, по телефону
не нашли (и это при том, что там рядом Spring стоит и _можно_
было работать)... А еще там бывают вордовые вирусы.....
А пока был модем -- интернет (Galeon, KMail под WindowMaker) я
принципиально ставил _только_ под линуксом. Который она под моим
руководством преспокойно полгода назад и поставила :)
--
WBR, Michael Shigorin, webmaster of www.chem.univ.kiev.ua
>Home Page: http://visa.chem.univ.kiev.ua/~mike/ ICQ: 113344029
>Brainbench: http://www.brainbench.com/transcript.jsp?pid=2434729
^ permalink raw reply [flat|nested] 21+ messages in thread
* [mdk-re] Re[2]: [mdk-re] Re[2]: [mdk-re] Вирус!!
2001-09-19 13:06 ` Волков А.
2001-09-19 14:57 ` Aleksey Novodvorsky
@ 2001-09-19 17:51 ` Sergey Krivulja
1 sibling, 0 replies; 21+ messages in thread
From: Sergey Krivulja @ 2001-09-19 17:51 UTC (permalink / raw)
To: Волков А.
Hello Волков,
Wednesday, September 19, 2001, 1:10:34 PM, you wrote:
ВА> Иногда хочется все IIS'ы c Outlook'ами вокруг динамитом обложить и ...
Это еще один толчек к тому, что люди
1. Начнут больше думать, а не слушать сладкие речи о решениях на все
случаи жизни.
2. Как следствие из вышесказанного, подумают о переходе на более
защищенные решения.
3. После сегодняшнего дня МНОГИЕ, наверное, начнут произносить вместо
привычного МС - МУ... По крайней мере я это уже сделал ;)
--
Best regards,
Sergey mailto:skrivulja@erec.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* [mdk-re] Re[2]: [mdk-re] Вирус!!
2001-09-19 12:20 ` Волков А.
2001-09-19 12:38 ` [mdk-re] Re[2]: " Sergey Krivulja
2001-09-19 12:44 ` Maxim Ivanov
@ 2001-09-20 8:22 ` Vlad Drakula
2 siblings, 0 replies; 21+ messages in thread
From: Vlad Drakula @ 2001-09-20 8:22 UTC (permalink / raw)
To: Волков А.
Hello Волков,
Wednesday, September 19, 2001, 2:25:06 PM, you wrote:
>> > Сегодня с утра в логах Апача нашел следующее:
>> > [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..Б\x1c../winnt/system32/cmd.exe
>> > Это что ж такое творится ??
>> > У меня в Линуксе завелся winnt32 ?!!
ВА> У нас тут все говорят про nimda (http://lenta.ru/internet/2001/09/19/nimda/).
ВА> Уж не она ли это?
ВА> А лог httpd у нас вырос на 600k за сутки. :(
Не, не она... Обычный сканер. Меня за последний месяц уже раз 5
сканировалиподобным софтом. Одного даже вычислили и надрали ему уши...
Эдакая показательная казнь :)
--
Best regards,
Vlad mailto:sib_drakula@intramail.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* [mdk-re] Re: [mdk-re] Вирус!!
2001-09-19 12:02 [mdk-re] Вирус!! Maxim Ivanov
2001-09-19 12:12 ` cornet
@ 2001-09-19 12:15 ` Alexey Verin
2001-09-19 12:22 ` Artem Pastuchov
2001-09-19 12:18 ` Sergey Krivulja
` (2 subsequent siblings)
4 siblings, 1 reply; 21+ messages in thread
From: Alexey Verin @ 2001-09-19 12:15 UTC (permalink / raw)
To: Maxim Ivanov
Hello Maxim,
Wednesday, September 19, 2001, 5:03:48 PM, you wrote:
MI> Hello mandrake-russian,
MI> Сегодня с утра в логах Апача нашел следующее:
MI> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..Б\x1c../winnt/system32/cmd.exe
MI> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..А╞../winnt/system32/cmd.exe
MI> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..Б°../winnt/system32/cmd.exe
MI> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..%5C../winnt/system32/cmd.exe
MI> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..%2F../winnt/system32/cmd.exe
MI> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/scripts/root.exe
MI> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/MSADC/root.exe
MI> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/c/winnt/system32/cmd.exe
MI> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/d/winnt/system32/cmd.exe
MI> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/scripts/..%5C../winnt/system32/cmd.exe
Да это тебя кто то обычным сканером пробовал !
--
Best regards,
Alexey mailto:creat@1ps.ru
^ permalink raw reply [flat|nested] 21+ messages in thread* Re: [mdk-re] Re: [mdk-re] Вирус!!
2001-09-19 12:15 ` [mdk-re] " Alexey Verin
@ 2001-09-19 12:22 ` Artem Pastuchov
2001-09-19 12:30 ` cornet
0 siblings, 1 reply; 21+ messages in thread
From: Artem Pastuchov @ 2001-09-19 12:22 UTC (permalink / raw)
To: mandrake-russian
19
> MI> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not
> exist: /var/www/html/scripts/..Б../winnt/system32/cmd.exe MI> [Wed Sep 19
> 01:37:42 2001] [error] [client 172.16.10.217] File does not exist:
> /var/www/html/scripts/..А╞../winnt/system32/cmd.exe MI> [Wed Sep 19
> 01:37:42 2001] [error] [client 172.16.10.217] File does not exist:
> /var/www/html/scripts/..Б°../winnt/system32/cmd.exe MI> [Wed Sep 19
> 01:37:42 2001] [error] [client 172.16.10.217] File does not exist:
> /var/www/html/scripts/..%5C../winnt/system32/cmd.exe MI> [Wed Sep 19
> 01:37:42 2001] [error] [client 172.16.10.217] File does not exist:
> /var/www/html/scripts/..%2F../winnt/system32/cmd.exe MI> [Wed Sep 19
> 01:40:05 2001] [error] [client 172.16.10.175] File does not exist:
> /var/www/html/scripts/root.exe MI> [Wed Sep 19 01:40:05 2001] [error]
> [client 172.16.10.175] File does not exist: /var/www/html/MSADC/root.exe
> MI> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not
> exist: /var/www/html/c/winnt/system32/cmd.exe MI> [Wed Sep 19 01:40:05
> 2001] [error] [client 172.16.10.175] File does not exist:
> /var/www/html/d/winnt/system32/cmd.exe MI> [Wed Sep 19 01:40:05 2001]
> [error] [client 172.16.10.175] File does not exist:
> /var/www/html/scripts/..%5C../winnt/system32/cmd.exe
>
> Да это тебя кто то обычным сканером пробовал !
Мало того я-бы отослал логи хозяину пула в который входит 172.16.10.175
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Вирус!!
2001-09-19 12:22 ` Artem Pastuchov
@ 2001-09-19 12:30 ` cornet
2001-09-19 12:36 ` Kostya Timoshenko
2001-09-19 12:40 ` Artem Pastuchov
0 siblings, 2 replies; 21+ messages in thread
From: cornet @ 2001-09-19 12:30 UTC (permalink / raw)
To: mandrake-russian
Artem Pastuchov wrote:
>
> 19
> > MI> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not
skip.
> > [error] [client 172.16.10.175] File does not exist:
> > /var/www/html/scripts/..%5C../winnt/system32/cmd.exe
> >
> > Да это тебя кто то обычным сканером пробовал !
>
> Мало того я-бы отослал логи хозяину пула в который входит 172.16.10.175
Да, было бы не лишним. Жаль что эти хосты не резольявятся, было
бы больше ясности :-/
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Вирус!!
2001-09-19 12:30 ` cornet
@ 2001-09-19 12:36 ` Kostya Timoshenko
2001-09-19 12:44 ` cornet
2001-09-19 12:40 ` Artem Pastuchov
1 sibling, 1 reply; 21+ messages in thread
From: Kostya Timoshenko @ 2001-09-19 12:36 UTC (permalink / raw)
To: mandrake-russian
On Wed, 19 Sep 2001 12:35:14 +0400
cornet <cornet@zmail.ru> wrote:
> Artem Pastuchov wrote:
> >
> > 19
> > > MI> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not
> skip.
> > > [error] [client 172.16.10.175] File does not exist:
> > > /var/www/html/scripts/..%5C../winnt/system32/cmd.exe
> > >
> > > Да это тебя кто то обычным сканером пробовал !
> >
> > Мало того я-бы отослал логи хозяину пула в который входит 172.16.10.175
>
> Да, было бы не лишним. Жаль что эти хосты не резольявятся, было
> бы больше ясности :-/
это хосты из приватной сети, так что надо искать в своей локалке или по близости, но только не в инете.
--
Kostya.
mailto:kt@tura.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Вирус!!
2001-09-19 12:36 ` Kostya Timoshenko
@ 2001-09-19 12:44 ` cornet
0 siblings, 0 replies; 21+ messages in thread
From: cornet @ 2001-09-19 12:44 UTC (permalink / raw)
To: mandrake-russian
Kostya Timoshenko wrote:
>
> On Wed, 19 Sep 2001 12:35:14 +0400
> cornet <cornet@zmail.ru> wrote:
>
> > Artem Pastuchov wrote:
> > >
> > > 19
> > > > MI> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not
> > skip.
> > > > [error] [client 172.16.10.175] File does not exist:
> > > > /var/www/html/scripts/..%5C../winnt/system32/cmd.exe
> > > >
> > > > Да это тебя кто то обычным сканером пробовал !
> > >
> > > Мало того я-бы отослал логи хозяину пула в который входит 172.16.10.175
> >
> > Да, было бы не лишним. Жаль что эти хосты не резольявятся, было
> > бы больше ясности :-/
> это хосты из приватной сети, так что надо искать в своей локалке или по близости, но только не в инете.
Ух ё!! А ведь действительно :-)) Как же я не заметил, видимо глаз
на 192.168.x.x замылился :-))
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Вирус!!
2001-09-19 12:30 ` cornet
2001-09-19 12:36 ` Kostya Timoshenko
@ 2001-09-19 12:40 ` Artem Pastuchov
1 sibling, 0 replies; 21+ messages in thread
From: Artem Pastuchov @ 2001-09-19 12:40 UTC (permalink / raw)
To: mandrake-russian
> > > [error] [client 172.16.10.175] File does not exist:
> > > /var/www/html/scripts/..%5C../winnt/system32/cmd.exe
> > >
> > > Да это тебя кто то обычным сканером пробовал !
> >
> > Мало того я-бы отослал логи хозяину пула в который входит 172.16.10.175
>
> Да, было бы не лишним. Жаль что эти хосты не резольявятся, было
> бы больше ясности :-/
ripe выдает :
inetnum: 172.16.0.0 - 172.31.255.255
netname: IANA-BBLK-RESERVED1
descr: Class B address space for private internets
descr: See RFC1918.TXT for further information
^ permalink raw reply [flat|nested] 21+ messages in thread
* [mdk-re] Re: [mdk-re] Вирус!!
2001-09-19 12:02 [mdk-re] Вирус!! Maxim Ivanov
2001-09-19 12:12 ` cornet
2001-09-19 12:15 ` [mdk-re] " Alexey Verin
@ 2001-09-19 12:18 ` Sergey Krivulja
2001-09-19 12:38 ` [mdk-re] Re: [mdk-re] ÷ÉÒÕÓ!! Vadim Komarov
2001-09-19 23:06 ` [mdk-re] Вирус!! Yura Gusev
2001-09-21 4:09 ` Anton Farygin
4 siblings, 1 reply; 21+ messages in thread
From: Sergey Krivulja @ 2001-09-19 12:18 UTC (permalink / raw)
To: Maxim Ivanov
Hello Maxim,
Wednesday, September 19, 2001, 12:03:48 PM, you wrote:
MI> Это что ж такое творится ??
MI> У меня в Линуксе завелся winnt32 ?!!
У нас в организации сегодня прошла атака. Поймались почти все.
Теперь наш отдел ходит по всем комнатам и вылавливает.
А компьютеров немало :-/
Правда в качестве внешнего мылера используется IIS :(
Но админ ничего другого не знает и ставить ничего другого не хочет.
--
Best regards,
Sergey mailto:skrivulja@erec.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re: [mdk-re] ÷ÉÒÕÓ!!
2001-09-19 12:18 ` Sergey Krivulja
@ 2001-09-19 12:38 ` Vadim Komarov
0 siblings, 0 replies; 21+ messages in thread
From: Vadim Komarov @ 2001-09-19 12:38 UTC (permalink / raw)
To: Sergey Krivulja
Hello Sergey,
Wednesday, September 19, 2001, 12:23:08 PM, you wrote:
SK> Hello Maxim,
SK> Wednesday, September 19, 2001, 12:03:48 PM, you wrote:
MI>> Это что ж такое творится ??
MI>> У меня в Линуксе завелся winnt32 ?!!
SK> У нас в организации сегодня прошла атака. Поймались почти все.
SK> Теперь наш отдел ходит по всем комнатам и вылавливает.
SK> А компьютеров немало :-/
SK> Правда в качестве внешнего мылера используется IIS :(
SK> Но админ ничего другого не знает и ставить ничего другого не хочет.
Насколько я знаю, так ведет себя IIS, зараженный CodeRed.
--
Best regards,
Vadim mailto:vadik@gema.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Вирус!!
2001-09-19 12:02 [mdk-re] Вирус!! Maxim Ivanov
` (2 preceding siblings ...)
2001-09-19 12:18 ` Sergey Krivulja
@ 2001-09-19 23:06 ` Yura Gusev
2001-09-21 4:09 ` Anton Farygin
4 siblings, 0 replies; 21+ messages in thread
From: Yura Gusev @ 2001-09-19 23:06 UTC (permalink / raw)
To: mandrake-russian
On Wed, 19 Sep 2001, Maxim Ivanov wrote:
> Это что ж такое творится ??
> У меня в Линуксе завелся winnt32 ?!!
Да! Очень опасный вирус. Советую удалить WINE.
;-)
--
3:07pm up 26 days, 4:11, 3 users, load average: 0.01, 0.02, 0.00
__
| / \ | Iouri Goussev // \\
\_\\ //_/ elendal@w4.ca _\\()//_
.'/()\'. Foo-Bar / // \\ \
jgs \\ // http://foobar.irc-unix.net | \__/ |
I am not 31337. But I can use the Vi editor... ;-0
^ permalink raw reply [flat|nested] 21+ messages in thread* Re: [mdk-re] Вирус!!
2001-09-19 12:02 [mdk-re] Вирус!! Maxim Ivanov
` (3 preceding siblings ...)
2001-09-19 23:06 ` [mdk-re] Вирус!! Yura Gusev
@ 2001-09-21 4:09 ` Anton Farygin
4 siblings, 0 replies; 21+ messages in thread
From: Anton Farygin @ 2001-09-21 4:09 UTC (permalink / raw)
To: mandrake-russian
Maxim Ivanov wrote:
> Hello mandrake-russian,
>
> Сегодня с утра в логах Апача нашел следующее:
>
>
> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..Б\x1c../winnt/system32/cmd.exe
> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..А╞../winnt/system32/cmd.exe
> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..Б°../winnt/system32/cmd.exe
> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..%5C../winnt/system32/cmd.exe
> [Wed Sep 19 01:37:42 2001] [error] [client 172.16.10.217] File does not exist: /var/www/html/scripts/..%2F../winnt/system32/cmd.exe
> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/scripts/root.exe
> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/MSADC/root.exe
> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/c/winnt/system32/cmd.exe
> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/d/winnt/system32/cmd.exe
> [Wed Sep 19 01:40:05 2001] [error] [client 172.16.10.175] File does not exist: /var/www/html/scripts/..%5C../winnt/system32/cmd.exe
>
>
> Это что ж такое творится ??
> У меня в Линуксе завелся winnt32 ?!!
Нет, но на 172.16.10.175 - точно завелся. ;-)
Самый простой способ - послать письмо админу и прописать этот хост в
ipchains что бы не доставал.
Rgds
Rider
--
+------------------------------------------------------------+
! ALT Linux Team http://www.altlinux.ru <rider@altlinux.ru> !
! tel/fax +7 095 2039698 !
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++!
! LRN Team http://www.lrn.ru <rider@linux.ru.net> !
+------------------------------------------------------------+
^ permalink raw reply [flat|nested] 21+ messages in thread