Nossa, pera la! Vamos ver tudinho oq vc fez! Tem muuuita coisa errada...
From: "Sergio Fernandes" <[EMAIL PROTECTED]> Subject: (linux-br) Nimda em linux > No dia 3 de janeiro de 2002 fomos atacados aqui na empresa por um virus > chamado Nimda, possimos 20 esta�oes com win me e um servidor CL6 com samba, > para resolver o problema tivemos que formatar todos os micros porem n�o > fizemos isso com o sevidor linux ja que n�o existem virus para linux porem (...) aqui comeca. Vc formatou tudo menos o *nix. Perfeito, muito bem, *nix nao foi feito pra ficar reinstalado e rebootando. Excluindo o fato de alguma distro degenerar completamente oq chamamos de filosifia unix vai continuar assim por um bom tempo. bem, depois vc fala quenao existem virus para linux. Aih a coisa comeca a descambar. A questao eh que nao existe um conceito bem definido doq eh virus, doq eh worm e assim por diante. Mas uma coisa sabemos. Os virii sempre se espalham pela plataforma mais popular (por isso que eh mais facil achar virus de word que de excel), e com o linux acontece a mm coisa, a disseminacao de virus pra linux eh muito pequena, praticamente desprezivel, mas ja existem relatos. Mm assim, virus pra *nix nao devem alcancar grandes proporcoes qdo tomadas as devidas precaucoes de seguranca. > todas as maquinas voltarm a ser atacadas pelo mesmo, percebemos ent�o que o (...) Claro que as maquinas voltam a serem atacadas. Esse virus vem pela internet, de outros trocentos servidores que estao infectados, houveram casos no EUA de links serem cortados por estarem gerando excesso de trafego por causa do nimda! Quem na verdade estava atacando eram outros computadores infectados atraves da internet! > virus se encontrava no servidor linux, ficamos tranquilos pois mesmo estando Essa eh a pior. Como pode um virus pra windows (mais especificamente para IIS) infectar o linux? Nao tem jeito, eh impossivel, nunca, de jeito nenhum! > no servidor os arquivos estariam salvos pois nada havia acontecido com o > linux , resolvemos ent�o compartilhar o raiz ou seja todos os diretorios Olha soh uma atitude extremamente errada. NUNCA compartilhe o raiz, seja atraves de NFS, seja atraves de samba. NUNCA NUNCA NUNCA. Isso eh uma tremenda falha na seguranca, e pode dar abertura aos mais diversos problemas. > linux / e passar o norton anti virus via rede ja que n�o encontramos nenhum > anti-virus para linux, o norton removel somente os arquivos criados pelo Olha soh, vc ta misturando SOs agora. O NAV vai funcionar bem nos arquivos que o windows salvou atraves do samba. E nada mais, ele NUNCA ia achar algum tipo de virus no linux (considerando a remota hipotese de haver uma infeccao generalizada nos arquivos do linux) > nimda com extens�es eml e nws e o riched20.dll porem quando ligamos ta vendo? vcs soh pegaram arquivos do windows. > novamente o servidor n�o conseguimos mais entrar com a senha do root nem > mesmo pelo linux single, tivemos que instalar novamente o linux para que a > rede voltasse a funcionar, tivemos que formatar novamente todos os micros e > tambem o servidor linux passando todos o seus arquivos para uma esta��o win > me e passando anti-virus. Pois eh. O NAV deve ter danificado alguns arquivos binarios. Mas eu nao ficaria espantado se nesse meche meche no servidor alguem acabou por destruir algo que nao deveria ser destruido. > Depois dessa linda e horrrrrorosa novela conseguimos ficar livres dessa > praga a minha pergunda � a seguinte existe um forma de proteger o linux > contra esse nimda, existe alguma forma de bloquea-los, existe algum programa > que remova ele caso infectado. Olha soh, o nimda ataca o linux, mas nao consegue nada. Esse nimda eh um worm que ataca o IIS (atraves da porta 80), se instala no servidor windows e sai se espalhando para qq outra maquina que tenha IIS. Ao atacar uma maquina windows (que provavelmente vai ter Apache e nao IIS) ele nao vai obter resposta nenhuma, e o unico dano que vai acontecer eh uma entrada no log do Apache (de uma olhada lah, vc vai ver que tem um monte) Agora, imagine que vc conseguiu rodar IIS no wine. Ainda assim o nimda nao vai conseguir detonar teu linux, pq os arquivos do nimda rodam no windows e nao no linux. Ta entendendo? Virus/worms sao programas que exploram falhas de seguranca em sistemas especificos, nao acredito ser possivel fazer um virus que infecte igualmente linux e windows (eu diria que eh extremamente improvavel) Portanto, eu recomendo uma boa leitura nos manuais de administracao no LDP, leia os HOWTOS de seguranca e td mais. Quem sabe entao vc nao tenha mais problemas como esse que vc teve. Agora, preste atencao no tamanho da discussao que vc vai gerar nessa lista :o) Qq coisa estou a disposicao. mazza. Assinantes em 30/01/2002: 2233 Mensagens recebidas desde 07/01/1999: 152840 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
