Skuteczność mks_vir

Paweł Sikora pluto w ds14.agh.edu.pl
Śro, 10 Gru 2003, 16:44:13 CET


On Wednesday 10 of December 2003 15:03, Grzegorz Malicki wrote:
> On Sunday, December 07, 2003 5:10 PM Paweł Sikora wrote:
> > powiem tak:
> > - mks potrafi wygenerowac czasem ciekawe pady (file)systemu.
>
> Ciekawa informacja. Czy potrafi Pan podac jakies szczegoly,
> albo przynajmniej zrodlo takiej opinii ?

zrodlem tej informacji byla dyskusja, ktorej jakis czas
temu sie przygladalem. niestety nie potrafie w tej chwili
odszukac adwansyd serczingiem tego watku w usnecie.
jak sie dokopie, to jeszcze podesle sznurki.

poza tym pelno jest zgloszen nt. ginacych maili,
fatalnych bledow, demonow zombie, itp.
jednak nie ma sie co dziwic i narzekac, bo od poczatku
mks4*n*x jest neverending beta version i nie zanosi sie na zmiany.
najczesciej udzielana odp. na wszelkie problemy jest
"zwieksz limit pamieci dla mks", "sprawdz sciezke do baz".

pierwsze lepsze kwiatki:

1). http://forum.mks.com.pl/forum/viewthread.php?tid=569
2). http://forum.mks.com.pl/forum/viewthread.php?tid=1061
3). http://forum.mks.com.pl/forum/viewthread.php?tid=833

4). Temat:MKS_vir wywala blad bez powodow???
    Grupy dyskusyjne:pl.news.mordplik
    Data:2003-10-12 04:30:26 PST 

5). wesoly email z 28/09/2k3

znacie taki polski program antywirusowy mks_vir?
nie to proponuje zerknac na http://www.mks.com.pl/firma.html
gdzie widizmy taki oto fragment:

[cite]

Misja firmy MKS Sp z o.o.

Zadowolenie klienta oparte na zaufaniu, profesjonalnej
i kompleksowej obsłudze oraz oferowaniu najwyższej jakości produktów i usług,
jest podstawowym celem naszej firmy.

[/cite]

dalsze rozwazanie beda prowadzone w swietle motta: "obca jezyk trudna jezyk".

teraz dokonujemy teleportacji na strone firmy symantec
(swiatowego lidera ds. walki z wirusami komputerowymi)
http://securityresponse.symantec.com/avcenter/venc/data/trojan.linux.zab.html
gdzie czytamy:

[cite www]

Trojan.Linux.Zab is a Trojan Horse that looks like a tool for exploiting
a buffer management vulnerability in OpenSSH.
(...)
Sends data to TCP port 22, which is the port that the OpenSSH daemon uses, of 
a computer specified at the command line when executing the Trojan. 

Note: This data is not malicious and is probably intended to appear as though 
it is exploiting an OpenSSH vulnerability. This TCP data has no discernible 
effect on the receiving computer.
(...)
Adds an entry for a new user, with a User ID of 0 (Root access), in the 
password file, /etc/passwd. The Trojan also adds a password for that user in 
the shadow password file, /etc/shadow. 
 
Creates a file, /tmp/.tmp, and copies the contents of the following files:
/etc/passwd
/etc/shadow 
known_hosts

[/cite]

a teraz myk na http://www.mks.com.pl/baza.html?show=description&id=2471,
gdzie czytamy:

(*) kilka dni po tej drobnej wpadce tlumaczenie na zostalo poprawione,
    ale oryginal brzmial nastepujaco:

[cite www]

Zab jest koniem trojańskim, korzystającym z luki w pakiecie OpenSSH.
(...)
Uruchomiony na komputerze trojan dodaje do pliku /etc/passwd użytkownika o ID 
0 (root) oraz do pliku /etc/shadow zakodowane hasło dla tego użytkownika. 
Następnie tworzy ukryty plik /tmp/.tmp, w którym wpisuje następujące linie:
/etc/passwd
/etc/shadow
oraz zawartość plików o nazwie known_hosts, których poszukuje w katalogach
/root/.ssh* oraz w podkatalogach katalogu /home.

[/cite]

podsumowanie:

ja rozumiem, ze dla kogos zwroty *looks like*, *to appear as*
sa tozsame z "use". rozumiem takze, ze mozna czasem pomylic nazwe uzytkownika
("root") z prawami dostepu/przywilejami uzytkownika ("root access"),
ale jak ktos mi tlumaczy:
"Creates a file, /tmp/.tmp, and copies the contents of the following files:"
na:
"Następnie tworzy ukryty plik /tmp/.tmp, w którym wpisuje następujące linie:"
to lapki opadaja do ziemi.

niezrazeni jednak lekkimi odchyleniami w tlumaczeniu ;)
pelnym profesjonalizmem i najwyzsza jakoscia uslug zyczymy firmie MKS
dalszych sukcesow w branzy IT :>


============================================================

reasumujac:

- nie mam zamiaru postawic mksa na serwerze i modlic sie
  o to zeby mi cos nie wcielo i mnie szef nie zabil.
  ustawiac 64MB limit pamieci, by moc przeskanowac 5MB plik, itd.
  jak ktos lubi eksperymentowac to droga wolna ;)


pozdrawiam ryzykantow ;)

-- 
The only thing necessary for the triumph of evil
  is for good men to do nothing.
                                           - Edmund Burke



Więcej informacji o liście dyskusyjnej pld-users-pl