* [Comm] Засада хакеров на ftp.altlinux.ru?
@ 2007-03-21 19:16 Anatol B. Bazyukin
2007-03-21 22:27 ` Dmitry V. Levin
2007-03-22 8:47 ` Sergey
0 siblings, 2 replies; 8+ messages in thread
From: Anatol B. Bazyukin @ 2007-03-21 19:16 UTC (permalink / raw)
To: ALT Linux Community
Здравствуйте.
При попытке скачивания c
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.4/i586/
Kaspersky Internet Security сообщает Ж
21.03.2007 21:48:27 Intrusion.Unix.Generic.sh.format-string.exploit 217.16.24.7 TCP 3242
--
С уважением,
Anatol
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Засада хакеров на ftp.altlinux.ru?
2007-03-21 19:16 [Comm] Засада хакеров на ftp.altlinux.ru? Anatol B. Bazyukin
@ 2007-03-21 22:27 ` Dmitry V. Levin
2007-03-21 23:31 ` Anatol B. Bazyukin
2007-03-22 8:47 ` Sergey
1 sibling, 1 reply; 8+ messages in thread
From: Dmitry V. Levin @ 2007-03-21 22:27 UTC (permalink / raw)
To: ALT Linux general discussion list
[-- Attachment #1: Type: text/plain, Size: 464 bytes --]
Hi,
On Wed, Mar 21, 2007 at 10:16:39PM +0300, Anatol B. Bazyukin wrote:
> При попытке скачивания c
> ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.4/i586/
>
> Kaspersky Internet Security сообщает Ж
> 21.03.2007 21:48:27 Intrusion.Unix.Generic.sh.format-string.exploit 217.16.24.7 TCP 3242
А по существу информация есть?
Вывод от проприетарной программы, который вы процитировали, мне ничего не
говорит.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Засада хакеров на ftp.altlinux.ru?
2007-03-21 22:27 ` Dmitry V. Levin
@ 2007-03-21 23:31 ` Anatol B. Bazyukin
2007-03-22 11:10 ` Timur Batyrshin
0 siblings, 1 reply; 8+ messages in thread
From: Anatol B. Bazyukin @ 2007-03-21 23:31 UTC (permalink / raw)
To: ALT Linux Community
Здравствуйте, Dmitry.
Вы писали 22 марта 2007 г., 1:27:08:
DVL> А по существу информация есть?
По существу информации нет :(
Расшифровки этого загадочного сообщения на сайте касперского нет.
И вспомнилось мне, что с год-полтора назад такое же сообщение уже
проскакивало, правда на другом ftp. Исчезло со временем.
Надо было поставить смайлик в теме :)
Sorry, вероятней всего баг в KIS.
--
С уважением,
Anatol
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Засада хакеров на ftp.altlinux.ru?
2007-03-21 19:16 [Comm] Засада хакеров на ftp.altlinux.ru? Anatol B. Bazyukin
2007-03-21 22:27 ` Dmitry V. Levin
@ 2007-03-22 8:47 ` Sergey
1 sibling, 0 replies; 8+ messages in thread
From: Sergey @ 2007-03-22 8:47 UTC (permalink / raw)
To: ALT Linux Community
On Wednesday 21 March 2007, Anatol B. Bazyukin wrote:
> Kaspersky Internet Security сообщает Ж
> 21.03.2007 21:48:27 Intrusion.Unix.Generic.sh.format-string.exploit 217.16.24.7 TCP 3242
А если это отключить и файлы KAV проверить после скачивания ?
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Засада хакеров на ftp.altlinux.ru?
2007-03-21 23:31 ` Anatol B. Bazyukin
@ 2007-03-22 11:10 ` Timur Batyrshin
2007-03-22 11:35 ` Anatol B. Bazyukin
0 siblings, 1 reply; 8+ messages in thread
From: Timur Batyrshin @ 2007-03-22 11:10 UTC (permalink / raw)
To: Anatol B. Bazyukin, ALT Linux Community
Anatol B. Bazyukin пишет:
> DVL> А по существу информация есть?
> По существу информации нет :(
> Расшифровки этого загадочного сообщения на сайте касперского нет.
Если KIS лицензионный можно попробовать позвонить в поддержку Каспера
(впрочем, в любом случае можно попробовать - они вроде уже с год как
рег.номера не спрашивают).
У них бывают ложные срабатывания - например, год назад каспер ругался на
демо-версию Консультанта для обучения.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Засада хакеров на ftp.altlinux.ru?
2007-03-22 11:10 ` Timur Batyrshin
@ 2007-03-22 11:35 ` Anatol B. Bazyukin
2007-03-23 6:49 ` ALT Linux User
0 siblings, 1 reply; 8+ messages in thread
From: Anatol B. Bazyukin @ 2007-03-22 11:35 UTC (permalink / raw)
To: ALT Linux Community
Обнаружилась интересная вещь:
KIS срабатывае на _некоторые_ файлы на ftp, например ему не нравиться
kernel-modules-bcm5700-std-smp-6.2.11-alt15.13.i586.rpm
По-видимому, причина в длине имени файла :))
--
С уважением,
Anatol
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Засада хакеров на ftp.altlinux.ru?
2007-03-22 11:35 ` Anatol B. Bazyukin
@ 2007-03-23 6:49 ` ALT Linux User
2007-03-23 8:23 ` Anatol B. Bazyukin
0 siblings, 1 reply; 8+ messages in thread
From: ALT Linux User @ 2007-03-23 6:49 UTC (permalink / raw)
To: Anatol B. Bazyukin, ALT Linux Community
> Обнаружилась интересная вещь:
> KIS срабатывае на _некоторые_ файлы на ftp, например ему не нравиться
> kernel-modules-bcm5700-std-smp-6.2.11-alt15.13.i586.rpm
> По-видимому, причина в длине имени файла :))
Зашёл по ссылке в Вашем первом письме - всё нормально. Скачал файл,
проверил - всё нормально.
Никаких реакций, всё чисто.
KIS 6.0 EN версия 6.0.0.303 hotfix e, актуальные базы сигнатур.
MS WXP Pro SP2 EN retail, актуальные апдейты
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Засада хакеров на ftp.altlinux.ru?
2007-03-23 6:49 ` ALT Linux User
@ 2007-03-23 8:23 ` Anatol B. Bazyukin
0 siblings, 0 replies; 8+ messages in thread
From: Anatol B. Bazyukin @ 2007-03-23 8:23 UTC (permalink / raw)
To: ALT Linux Community
Здравствуйте, ALT.
Вы писали 23 марта 2007 г., 9:49:36:
ALU> Зашёл по ссылке в Вашем первом письме - всё нормально. Скачал файл,
ALU> проверил - всё нормально.
ALU> Никаких реакций, всё чисто.
Это была ошибка KIS. После обращения в техподдержку в течении часа она
была исправлена.
--
С уважением,
Anatol
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2007-03-23 8:23 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-03-21 19:16 [Comm] Засада хакеров на ftp.altlinux.ru? Anatol B. Bazyukin
2007-03-21 22:27 ` Dmitry V. Levin
2007-03-21 23:31 ` Anatol B. Bazyukin
2007-03-22 11:10 ` Timur Batyrshin
2007-03-22 11:35 ` Anatol B. Bazyukin
2007-03-23 6:49 ` ALT Linux User
2007-03-23 8:23 ` Anatol B. Bazyukin
2007-03-22 8:47 ` Sergey
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git