Don't Panic! -- Re: Fw: Virus !!!!!!!!!!!!!!!!!!!!!!!!!!!!
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Pátek Září 19 10:24:58 CEST 1997
On Fri, 19 Sep 1997, Radek Andrs wrote:
> Pokud dostanete do va?i po?ty zpravu s poedmitem "JOIN THE CREW" nebo
> "PENPAL GREETINGS", tak ji okam?iti sma?te a NEOTVIREJTE JI! Jinak se
> vam sma?e v?e na va?em Harddisku
[snip]
Mel jsem tu cest mluvit s nekym, kdo mel vazne podezreni, ze se stal
obeti podobneho zertiku. Stalo se to na nekolika strojich najednou,
ovsem postizene stroje byly sama Wokna a postu cetli pres nejaky
Microsofti vehikl. (proc nejsem prekvapen?)
Podobne veci JSOU mozne, a to ve dvou situacich:
1. MTA nebo MUA obsahuji chyby (napr. buffer overruns, ale nejen ty),
ktere umoznuji ve vhodne vytvorene zprave propasovat nejaky ten kod,
ktery se vykona na cilovem pocitaci; podobnymi problemy trpi s oblibou
sendmail (ktery bezi jako root, aby to bylo zajimave), slysel jsem
(bez zaruky), ze nejake problemy mely i starsi verze pine
2. totez jako 1., ale "it's not a bug, it's a feature", cili jedna
se (kupodivu) o zamernou vlastnost; toto je specialita firmy
Microsoft, ovsem muze to byt i "chytre" nastaveni .forward
(napr "jak dostanes mail, zkus ho interpretovat jako skript",
jedine stesti je, ze to neni dost trivialni, aby si to umel kazdy
idoit nastavit)
V kazdem pripade je to vec velmi zavisla na platforme a pouzivanem
softu takze pokud si na unixu nebudete zrovna vsechnu postu cist
jako root, neni nebezpeci tak uplne akutni.
Howgh.
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
P.S. slovnicek akronymu
MTA=Message Transfer Agent (napr. sendmail)
MUA=Mail (?) User Agent (tedy napr. elm nebo pine)
Další informace o konferenci Linux