Skuteczność mks_vir

Michał Koziorowski michallo w cki.pl
Pią, 12 Gru 2003, 00:20:53 CET 

Paweł Sikora wrote:

>On Wednesday 10 of December 2003 15:03, Grzegorz Malicki wrote:
>  
>
>>On Sunday, December 07, 2003 5:10 PM Paweł Sikora wrote:
>>    
>>
>>>powiem tak:
>>>- mks potrafi wygenerowac czasem ciekawe pady (file)systemu.
>>>      
>>>
>>Ciekawa informacja. Czy potrafi Pan podac jakies szczegoly,
>>albo przynajmniej zrodlo takiej opinii ?
>>    
>>
>
>zrodlem tej informacji byla dyskusja, ktorej jakis czas
>temu sie przygladalem. niestety nie potrafie w tej chwili
>odszukac adwansyd serczingiem tego watku w usnecie.
>jak sie dokopie, to jeszcze podesle sznurki.
>
>poza tym pelno jest zgloszen nt. ginacych maili,
>fatalnych bledow, demonow zombie, itp.
>jednak nie ma sie co dziwic i narzekac, bo od poczatku
>mks4*n*x jest neverending beta version i nie zanosi sie na zmiany.
>najczesciej udzielana odp. na wszelkie problemy jest
>"zwieksz limit pamieci dla mks", "sprawdz sciezke do baz".
>
>pierwsze lepsze kwiatki:
>
>1). http://forum.mks.com.pl/forum/viewthread.php?tid=569
>2). http://forum.mks.com.pl/forum/viewthread.php?tid=1061
>3). http://forum.mks.com.pl/forum/viewthread.php?tid=833
>
>4). Temat:MKS_vir wywala blad bez powodow???
>    Grupy dyskusyjne:pl.news.mordplik
>    Data:2003-10-12 04:30:26 PST 
>
>5). wesoly email z 28/09/2k3
>
>znacie taki polski program antywirusowy mks_vir?
>nie to proponuje zerknac na http://www.mks.com.pl/firma.html
>gdzie widizmy taki oto fragment:
>
>[cite]
>
>Misja firmy MKS Sp z o.o.
>
>Zadowolenie klienta oparte na zaufaniu, profesjonalnej
>i kompleksowej obsłudze oraz oferowaniu najwyższej jakości produktów i usług,
>jest podstawowym celem naszej firmy.
>
>[/cite]
>
>dalsze rozwazanie beda prowadzone w swietle motta: "obca jezyk trudna jezyk".
>
>teraz dokonujemy teleportacji na strone firmy symantec
>(swiatowego lidera ds. walki z wirusami komputerowymi)
>http://securityresponse.symantec.com/avcenter/venc/data/trojan.linux.zab.html
>gdzie czytamy:
>
>[cite www]
>
>Trojan.Linux.Zab is a Trojan Horse that looks like a tool for exploiting
>a buffer management vulnerability in OpenSSH.
>(...)
>Sends data to TCP port 22, which is the port that the OpenSSH daemon uses, of 
>a computer specified at the command line when executing the Trojan. 
>
>Note: This data is not malicious and is probably intended to appear as though 
>it is exploiting an OpenSSH vulnerability. This TCP data has no discernible 
>effect on the receiving computer.
>(...)
>Adds an entry for a new user, with a User ID of 0 (Root access), in the 
>password file, /etc/passwd. The Trojan also adds a password for that user in 
>the shadow password file, /etc/shadow. 
> 
>Creates a file, /tmp/.tmp, and copies the contents of the following files:
>/etc/passwd
>/etc/shadow 
>known_hosts
>
>[/cite]
>
>a teraz myk na http://www.mks.com.pl/baza.html?show=description&id=2471,
>gdzie czytamy:
>
>(*) kilka dni po tej drobnej wpadce tlumaczenie na zostalo poprawione,
>    ale oryginal brzmial nastepujaco:
>
>[cite www]
>
>Zab jest koniem trojańskim, korzystającym z luki w pakiecie OpenSSH.
>(...)
>Uruchomiony na komputerze trojan dodaje do pliku /etc/passwd użytkownika o ID 
>0 (root) oraz do pliku /etc/shadow zakodowane hasło dla tego użytkownika. 
>Następnie tworzy ukryty plik /tmp/.tmp, w którym wpisuje następujące linie:
>/etc/passwd
>/etc/shadow
>oraz zawartość plików o nazwie known_hosts, których poszukuje w katalogach
>/root/.ssh* oraz w podkatalogach katalogu /home.
>
>[/cite]
>
>podsumowanie:
>
>ja rozumiem, ze dla kogos zwroty *looks like*, *to appear as*
>sa tozsame z "use". rozumiem takze, ze mozna czasem pomylic nazwe uzytkownika
>("root") z prawami dostepu/przywilejami uzytkownika ("root access"),
>ale jak ktos mi tlumaczy:
>"Creates a file, /tmp/.tmp, and copies the contents of the following files:"
>na:
>"Następnie tworzy ukryty plik /tmp/.tmp, w którym wpisuje następujące linie:"
>to lapki opadaja do ziemi.
>
>niezrazeni jednak lekkimi odchyleniami w tlumaczeniu ;)
>pelnym profesjonalizmem i najwyzsza jakoscia uslug zyczymy firmie MKS
>dalszych sukcesow w branzy IT :>
>
>
>============================================================
>
>reasumujac:
>
>- nie mam zamiaru postawic mksa na serwerze i modlic sie
>  o to zeby mi cos nie wcielo i mnie szef nie zabil.
>  ustawiac 64MB limit pamieci, by moc przeskanowac 5MB plik, itd.
>  jak ktos lubi eksperymentowac to droga wolna ;)
>
>
>pozdrawiam ryzykantow ;)
>
>  
>
Jak ja korzystalem z mks'a kiedys to tkie rzeczy sie nie dzialy :P

Więcej informacji o liście dyskusyjnej pld-users-pl