Re: Re:

To: debian-user-portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: Re:
From: José Adilson <joseao@globo.com>
Date: Fri, 26 Aug 2005 21:51:08 +0000
Message-id: <[🔎] 1125093068.4183.6.camel@localhost.localdomain>
In-reply-to: <[🔎] 11d14faa05082611577af22919@mail.gmail.com>
References: <[🔎] 000601c5aa4a$d0a25ad0$0100a8c0@SERVIDOR> <[🔎] 006f01c5aa66$5ff62480$2a01a8c0@servidor> <[🔎] 11d14faa05082611357f826c03@mail.gmail.com> <[🔎] 200508261536.04111.liquid.byte@gmail.com> <[🔎] 11d14faa05082611577af22919@mail.gmail.com>

Em Sex, 2005-08-26 às 15:57 -0300, Fabiano Pires escreveu:
> Desculpa cara, mas não tenho mais tempo ou vontade de entrar neste
> tipo de discussão (até porque foge do escopo da lista). Você é livre
> para achar que não existem virus, ok?
> 
> http://securityresponse.symantec.com/avcenter/venc/data/linux.jac.8759.html
> 
> http://securityresponse.symantec.com/avcenter/venc/data/linux.rst.b.html
> 
> Abraços,
> Fabiano.

Curioso, isso. Como é que ele consegue infectar os arquivos do
diretório /bin sem ter as permissões de root?:


When the Liux.RST.B is executed, it does following:


     1. Infects all executable files in same folder as the virus and
        the /bin folder.
        
     2. Attempts to access a Web page at http:/ /207.66.155.21.
        
     3. Creates an Exterior Gateway Protocol (EGP) socket for backdoor
        purposes.

Não entendi...

José Adilson.

Reply to:

Follow-Ups:
- Re: Re:
  - From: Agney Lopes Roth Ferraz <agney@users.sourceforge.net>

References:
- [no subject]
  - From: Zemar Veículos <vendas@zemarveiculos.com.br>
- Re: Re:
  - From: <dilceu@linuxservers.com.br>
- Re: Re:
  - From: Fabiano Pires <fabiano.pires@gmail.com>
- Re:
  - From: Leonardo Machado <liquid.byte@gmail.com>
- Re:
  - From: Fabiano Pires <fabiano.pires@gmail.com>

Prev by Date: Re: iptables
Next by Date: Re: Teclado virtual do Unibanco e Itaú sem Java
Previous by thread: Re:
Next by thread: Re: Re:
Index(es):
- Date
- Thread