From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <max_conf@e-foto.ru>
From: Maxim <max_conf@e-foto.ru>
X-Mailer: The Bat! (v1.53d) Personal
X-Priority: 3 (Normal)
Message-ID: <8656981394.20011204102355@e-foto.ru>
To: Igor Tertishny <mandrake-russian@altlinux.ru>
In-Reply-To: <0GNS00LA4KBZOK@mxout2.netvision.net.il>
References: <0GNS00LA4KBZOK@mxout2.netvision.net.il>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: [mdk-re] =?koi8-r?B?1MHLz8fPINEgxd3FIM7FINfJxMXMISEh?=
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: Maxim <max_conf@e-foto.ru>
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Dec  4 10:52:14 2001
X-Original-Date: Tue, 4 Dec 2001 10:23:55 +0300
Archived-At: <http://lore.altlinux.org/community/8656981394.20011204102355@e-foto.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Igor.
Вы писали 4 декабря 2001 г., 2:27:10:

IT> Люди! Чудеса!

IT> У меня юзверя виндосовские подхватили вирус. -I-Worm-....e. ладно бы все 
IT> обычно, так нет! Эта тварь размножилась на все компы сети, включая линусные 
IT> сервера. Слава богу, что только на папки, доступные через Самбу. Вписала в 
IT> каждую папку файлы .eml (несколько штук с произвольными именами) и влезла в 
IT> каждый файл с расширением html или htm. Про exe  файлы Виндов я уже не 
IT> говорю. Но чтобы виндосовский вирус попртил линукс сервер - я такого еще не 
IT> видел. Целы день потратил на зачистку сети. Апачи пришлось сносить к чертям 
IT> собачим.

Да  он  ничего  не сделал. просто надо все эти файлы почистить. Зачем вы апач то
снесли.  Вирус  помещает  свое  тело  только в доступные для записи каталоги. Не
важно  под  чем  они доступны, главное что туда есть доступ из виндов. Это чисто
виндовый вирус. Доступ к HTML файлам сайтов лучше делать через ftp или подобное,
даже  из локально сети. Безопаснее будет. Кстати exe файлы виндов он не заражает
(хотя  смотря  какая  версия).  В  общем тут ничего страшного нет, главное найти
компьютер который заражен. Он является источником всей заразы. И еще надо теперь
на всех остальных компьютерах, где есть открытые папки, тоже все почистить.
Сам  с  этой гадостью боролся. Очень неприятная вещь, когда приходится вычистить
несколько тысяч файлов.
И  еще,  скачайте  с  мелкософтовского  сайта  заплатку  и закройде дыру на всех
компьютерах. Адрес заплатки можете найти на сайте Касперского, см. вирус Nimda и
производные.

-- 
С уважением,
 Maxim                          mailto:max_conf@e-foto.ru