home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.188

< prev

next >

Wrap

Text File  |  1995-01-03  |  19KB  |  504 lines

---

1. VIRUS-L Digest   Thursday,  7 Sep 1989    Volume 2 : Issue 188
2.  
3. VIRUS-L is a moderated, digested mail forum for discussing computer
4. virus issues; comp.virus is a non-digested Usenet counterpart.
5. Discussions are not limited to any one hardware/software platform -
6. diversity is welcomed.  Contributions should be relevant, concise,
7. polite, etc., and sent to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's
8. LEHIIBM1.BITNET for BITNET folks).  Information on accessing
9. anti-virus, document, and back-issue archives is distributed
10. periodically on the list.  Administrative mail (comments, suggestions,
11. and so forth) should be sent to me at: krvw@SEI.CMU.EDU.
12.  - Ken van Wyk
13.  
14. Today's Topics:
15.  
16. Re: locked macintosh disks
17. Introduction to the anti-viral archives
18. Amiga anti-viral archive sites
19. Apple II anti-viral archive sites
20. Atari ST anti-viral archive sites
21. Documentation anti-viral archive sites
22. IBMPC anti-viral archive sites
23. Macintosh anti-viral archive sites
24. list of unix sites
25. VM Virus Warning (IBM VM/CMS)
26.  
27. ---------------------------------------------------------------------------
28.  
29. Date:    07 Sep 89 18:16:29 +0000
30. From:    nitrex!rbl@uunet.UU.NET ( Dr. Robin Lake )
31. Subject: Re: locked macintosh disks
32.  
33. In article <0001.8908281204.AA22127@ge.sei.cmu.edu> 3XMQGAA@CMUVM writes:
34. |>In reply to Dan Carr's question. No, when you lock a macintosh disk and stick
35. |>in the drive, there is absolutley no way for the virus to infect the disk.
36.  
37. It was my understanding that the locked disk signal is read by
38. software, not by the Mac's hardware.  The standard device driver(s)
39. for the floppy may prevent writing to a locked disk, but a virus could
40. override the driver(s) and infect the disk --- if my understanding is
41. correct.
42.  
43. Rob Lake
44. BP Research
45. uunet!nitrex!rbl
46.  
47. [Ed. VIRUS-L veterans will recognize this topic, much to their
48. consternation.  Please folks, let's *PLEASE* not flood the "airwaves"
49. with hearsay.  If someone has something that can be substantiated
50. (preferably via a citation from a vendor's technical document) to
51. offer on this, then please do so - otherwise, please let us all RUN
52. LIKE MAD AWAY FROM THIS TOPIC.]
53.  
54. ------------------------------
55.  
56. Date:    07 Sep 89 20:18:18 +0000
57. From:    jwright@atanasoff.cs.iastate.edu (Jim Wright)
58. Subject: Introduction to the anti-viral archives
59.  
60.  
61. # Introduction to the Anti-viral archives...
62. # Listing of 06 September 1989
63.  
64. This posting is the introduction to the "official" anti-viral archives
65. of virus-l/comp.virus.  With the generous cooperation of many sites
66. throughout the world, we are attempting to make available to all
67. the most recent news and programs for dealing with the virus problem.
68. Currently we have sites for Amiga, Apple II, Atari ST, IBMPC and
69. Macintosh microcomputers, as well as sites carrying research papers
70. and reports of general interest.
71.  
72. We are also in the process of organizing a number of sites for Unix
73. anti-viral and general security issues.  More information on that
74. as things progress.
75.  
76. If you have general questions regarding the archives, you can send
77. them to this list or to me.  I'll do my best to help.  If you have a
78. submission for the archives, you can send it to me or to one of the
79. persons in charge of the relevant sites.
80.  
81. If you have any corrections to the lists, please let me know.
82.  
83.  
84. ------------------------------
85.  
86. Date:    07 Sep 89 05:55:00 +0000
87. From:    jwright@atanasoff.cs.iastate.edu (Jim Wright)
88. Subject: Amiga anti-viral archive sites
89.  
90.  
91. # Anti-viral archive sites for the Amiga
92. # Listing last changed 08 August 1989
93.  
94. cs.hw.ac.uk
95.         Dave Ferbrache <davidf@cs.hw.ac.uk>
96.         NIFTP from JANET sites, login as "guest".
97.         Electronic mail to <info-server@cs.hw.ac.uk>.
98.         Main access is through mail server.
99.         The master index for the virus archives can be retrieved as
100.                 request: virus
101.                 topic: index
102.         The Amiga index for the virus archives can be retrieved as
103.                 request: amiga
104.                 topic: index
105.         For further details send a message with the text
106.                 help
107.         The administrative address is <infoadm@cs.hw.ac.uk>
108.  
109. ms.uky.edu
110.         Sean Casey <sean@ms.uky.edu>
111.         Access is through anonymous ftp.
112.         The Amiga anti-viral archives can be found in /pub/amiga/Antivirus.
113.         The IP address is 128.163.128.6.
114.  
115. pd-software.lancaster.ac.uk
116.         Steve Jenkins <pdsoft@pd-software.lancaster.ac.uk>
117.         No access details yet.
118.  
119. uxe.cso.uiuc.edu
120.         Mark Zinzow <markz@vmd.cso.uiuc.edu>
121.         Lionel Hummel <hummel@cs.uiuc.edu>
122.         The archives are in /amiga/virus.
123.         There is also a lot of stuff to be found in the Fish collection.
124.         The IP address is 128.174.5.54.
125.         Another possible source is uihub.cs.uiuc.edu at 128.174.252.27.
126.         Check there in /pub/amiga/virus.
127.  
128.  
129. ------------------------------
130.  
131. Date:    07 Sep 89 05:55:53 +0000
132. From:    jwright@atanasoff.cs.iastate.edu (Jim Wright)
133. Subject: Apple II anti-viral archive sites
134.  
135.  
136. # Anti-viral archive sites for the Apple II
137. # Listing last changed 08 August 1989
138.  
139. brownvm.bitnet
140.         Chris Chung <chris@brownvm.bitnet>
141.         Access is through LISTSERV, using SEND, TELL and MAIL commands.
142.         Files are stored as
143.                 apple2-l xx-xxxxx
144.         where the x's are the file number.
145.  
146. cs.hw.ac.uk
147.         Dave Ferbrache <davidf@cs.hw.ac.uk>
148.         NIFTP from JANET sites, login as "guest".
149.         Electronic mail to <info-server@cs.hw.ac.uk>.
150.         Main access is through mail server.
151.         The master index for the virus archives can be retrieved as
152.                 request: virus
153.                 topic: index
154.         The Apple II index for the virus archives can be retrieved as
155.                 request: apple
156.                 topic: index
157.         For further details send a message with the text
158.                 help
159.         The administrative address is <infoadm@cs.hw.ac.uk>
160.  
161. pd-software.lancaster.ac.uk
162.         Steve Jenkins <pdsoft@pd-software.lancaster.ac.uk>
163.         No access details yet.
164.  
165.  
166. ------------------------------
167.  
168. Date:    07 Sep 89 05:56:44 +0000
169. From:    jwright@atanasoff.cs.iastate.edu (Jim Wright)
170. Subject: Atari ST anti-viral archive sites
171.  
172.  
173. # Anti-viral archive sites for the Atari ST
174. # Listing last changed 08 August 1989
175.  
176. cs.hw.ac.uk
177.         Dave Ferbrache <davidf@cs.hw.ac.uk>
178.         NIFTP from JANET sites, login as "guest".
179.         Electronic mail to <info-server@cs.hw.ac.uk>.
180.         Main access is through mail server.
181.         The master index for the virus archives can be retrieved as
182.                 request: virus
183.                 topic: index
184.         The Atari ST index for the virus archives can be retrieved as
185.                 request: atari
186.                 topic: index
187.         For further details send a message with the text
188.                 help
189.         The administrative address is <infoadm@cs.hw.ac.uk>.
190.  
191. pd-software.lancaster.ac.uk
192.         Steve Jenkins <pdsoft@pd-software.lancaster.ac.uk>
193.         No access details yet.
194.  
195. ssyx.ucsc.edu
196.         Steve Grimm <koreth@ssyx.ucsc.edu>
197.         Access to the archives is through FTP or mail server.
198.         With ftp, look in the directory /pub/virus.
199.         The IP address is 128.114.133.1.
200.         For instructions on the mail-based archiver server, send
201.                 help
202.         to <archive-server@ssyx.ucsc.edu>.
203.  
204.  
205. ------------------------------
206.  
207. Date:    07 Sep 89 05:57:29 +0000
208. From:    jwright@atanasoff (Jim Wright)
209. Subject: Documentation anti-viral archive sites
210.  
211.  
212. # Anti-viral archive sites for documentation
213. # Listing last changed 08 August 1989
214.  
215. cs.hw.ac.uk
216.         Dave Ferbrache <davidf@cs.hw.ac.uk>
217.         NIFTP from JANET sites, login as "guest".
218.         Electronic mail to <info-server@cs.hw.ac.uk>.
219.         Main access is through mail server.
220.         The master index for the virus archives can be retrieved as
221.                 request: virus
222.                 topic: index
223.         The index for the **GENERAL** virus archives can be retrieved as
224.                 request: general
225.                 topic: index
226.         The index for the **MISC.** virus archives can be retrieved as
227.                 request: misc
228.                 topic: index
229.         **VIRUS-L** entries are stored in monthly and weekly digest form from
230.         May 1988 to December 1988.  These are accessed as log.8804 where
231.         the topic substring is comprised of the year, month and a week
232.         letter.  The topics are:
233.                 8804, 8805, 8806 - monthly digests up to June 1988
234.                 8806a, 8806b, 8806c, 8806d, 8807a .. 8812d - weekly digests
235.         The following daily digest format started on Wed 9 Nov 1988.  Digests
236.         are stored by volume number, e.g.
237.                 request: virus
238.                 topic: v1.2
239.         would retrieve issue 2 of volume 1, in addition v1.index, v2.index and
240.         v1.contents, v2.contents will retrieve an index of available digests
241.         and a extracted list of the the contents of each volume respectively.
242.         **COMP.RISKS** archives from v7.96 are available on line as:
243.                 request: comp.risks
244.                 topic: v7.96
245.         where topic is the issue number, as above v7.index, v8.index and
246.         v7.contents and v8.contents will retrieve indexes and contents lists.
247.         For further details send a message with the text
248.                 help
249.         The administrative address is <infoadm@cs.hw.ac.uk>
250.  
251. lehiibm1.bitnet
252.         Ken van Wyk <LUKEN@LEHIIBM1.BITNET> new: <krvw@sei.cmu.edu>
253.         This site has archives of VIRUS-L, and many papers of
254.         general interest.
255.         Access is through ftp, IP address 128.180.2.1.
256.         The directories of interest are VIRUS-L and VIRUS-P.
257.  
258. pd-software.lancaster.ac.uk
259.         Steve Jenkins <pdsoft@pd-software.lancaster.ac.uk>
260.         No access details yet.
261.  
262. unma.unm.edu
263.         Dave Grisham <dave@unma.unm.edu>
264.         This site has a collection of ethics documents.
265.         Included are legislation from several states and policies
266.         from many institutions.
267.         Access is through ftp, IP address 129.24.8.1.
268.         Look in the directory /ethics.
269.  
270.  
271. ------------------------------
272.  
273. Date:    07 Sep 89 05:58:20 +0000
274. From:    jwright@atanasoff.cs.iastate.edu (Jim Wright)
275. Subject: IBMPC anti-viral archive sites
276.  
277.  
278. # Anti-viral archive for the IBMPC
279. # Listing last changed 06 September 1989
280.  
281. cs.hw.ac.uk
282.         Dave Ferbrache <davidf@cs.hw.ac.uk>
283.         NIFTP from JANET sites, login as "guest".
284.         Electronic mail to <info-server@cs.hw.ac.uk>.
285.         Main access is through mail server.
286.         The master index for the virus archives can be retrieved as
287.                 request: virus
288.                 topic: index
289.         The IBMPC index for the virus archives can be retrieved as
290.                 request: ibmpc
291.                 topic: index
292.         For further details send a message with the text
293.                 help
294.         The administrative address is <infoadm@cs.hw.ac.uk>
295.  
296. ms.uky.edu
297.         Daniel Chaney <chaney@ms.uky.edu>
298.         This site can be reached through anonymous ftp.
299.         The IBMPC anti-viral archives can be found in /pub/msdos/AntiVirus.
300.         The IP address is 128.163.128.6.
301.  
302. pd-software.lancaster.ac.uk
303.         Steve Jenkins <pdsoft@pd-software.lancaster.ac.uk>
304.         No access details yet.
305.  
306. uxe.cso.uiuc.edu
307.         Mark Zinzow <markz@vmd.cso.uiuc.edu>
308.         This site can be reached through anonymous ftp.
309.         The IBMPC anti-viral archives are in /pc/virus.
310.         The IP address is 128.174.5.54.
311.  
312. vega.hut.fi
313.         Timo Kiravuo <kiravuo@hut.fi>
314.         This site (in Finland) can be reached through anonymous ftp.
315.         The IBMPC anti-viral archives are in /pub/pc/virus.
316.         The IP address is 128.214.3.82.
317.  
318. wsmr-simtel20.army.mil
319.         Keith Peterson <w8sdz@wsmr-simtel20.army.mil>
320.         Direct access is through anonymous ftp, IP 26.2.0.74.
321.         The anti-viral archives are in PD1:<MSDOS.TROJAN-PRO>.
322.         Simtel is a TOPS-20 machine, and as such you should use
323.         "tenex" mode and not "binary" mode to retreive archives.
324.         Please get the file 00-INDEX.TXT using "ascii" mode and
325.         review it offline.
326.         NOTE:
327.         There are also a number of servers which provide access
328.         to the archives at simtel.
329.         WSMR-SIMTEL20.Army.Mil can be accessed using LISTSERV commands
330.         from BITNET via LISTSERV@NDSUVM1, LISTSERV@RPIECS and in Europe
331.         from EARN TRICKLE servers.  Send commands to TRICKLE@<host-name>
332.         (for example: TRICKLE@AWIWUW11).  The following TRICKLE servers
333.         are presently available: AWIWUW11 (Austria), BANUFS11 (Belgium),
334.         DKTC11 (Denmark), DB0FUB11 (Germany), IMIPOLI (Italy),
335.         EB0UB011 (Spain) and TREARN (Turkey).
336.  
337.  
338. ------------------------------
339.  
340. Date:    07 Sep 89 05:59:14 +0000
341. From:    jwright@atanasoff.cs.iastate.edu (Jim Wright)
342. Subject: Macintosh anti-viral archive sites
343.  
344.  
345. # Anti-viral archive sites for the Macintosh
346. # Listing of 08 August 1989
347.  
348. cs.hw.ac.uk
349.         Dave Ferbrache <davidf@cs.hw.ac.uk>
350.         NIFTP from JANET sites, login as "guest".
351.         Electronic mail to <info-server@cs.hw.ac.uk>.
352.         Main access is through mail server.
353.         The master index for the virus archives can be retrieved as
354.                 request: virus
355.                 topic: index
356.         The Mac index for the virus archives can be retrieved as
357.                 request: mac
358.                 topic: index
359.         For further details send a message with the text
360.                 help
361.         The administrative address is <infoadm@cs.hw.ac.uk>
362.  
363. ifi.ethz.ch
364.         Danny Schwendener <macman@ethz.uucp>
365.         Interactive access through SPAN/HEPnet:
366.                 $SET HOST 20766  or $SET HOST AEOLUS
367.                 Username: MAC
368.         Interactive access through X.25 (022847911065) or Modem 2400 bps
369.         (+41-1-251-6271):
370.                 # CALL B050 <cr><cr>
371.                 Username: MAC
372.         Files may also be copied via SPAN/HEPnet from
373.                 20766::DISK8:[MAC.TOP.LIBRARY.VIRUS]
374.  
375. pd-software.lancaster.ac.uk
376.         Steve Jenkins <pdsoft@pd-software.lancaster.ac.uk>
377.         No access details yet.
378.  
379. rascal.ics.utexas.edu
380.         Werner Uhrig <werner@rascal.ics.utexas.edu>
381.         Access is through anonymous ftp, IP number is 128.83.144.1.
382.         Archives can be found in the directory mac/virus-tools.
383.         Please retrieve the file 00.INDEX and review it offline.
384.         Due to the size of the archive, online browsing is discouraged.
385.  
386. scfvm.bitnet
387.         Joe McMahon <xrjdm@scfvm.bitnet>
388.         Access is via LISTSERV.
389.         SCFVM offers an "automatic update" service.  Send the message
390.                 AFD ADD VIRUSREM PACKAGE
391.         and you will receive updates as the archive is updated.
392.         You can also subscribe to automatic file update information with
393.                 FUI ADD VIRUSREM PACKAGE
394.  
395. sumex-aim.stanford.edu
396.         Bill Lipa <info-mac-request@sumex-aim.stanford.edu>
397.         Access is through anonymous ftp, IP number is 36.44.0.6.
398.         Archives can be found in /info-mac/virus.
399.         Administrative queries to <info-mac-request@sumex-aim.stanford.edu>.
400.         Submissions to <info-mac@sumex-aim.stanford.edu>.
401.         There are a number of sites which maintain shadow archives of
402.         the info-mac archives at sumex:
403.         * MACSERV@PUCC          services the Bitnet community
404.         * LISTSERV@RICE         for e-mail users
405.         * FILESERV@IRLEARN      for folks in Europe
406.  
407. wsmr-simtel20.army.mil
408.         Robert Thum <rthum@wsmr-simtel20.army.mil>
409.         Access is through anonymous ftp, IP number 26.2.0.74.
410.         Archives can be found in PD3:<MACINTOSH.VIRUS>.
411.         Please get the file 00README.TXT and review it offline.
412.  
413.  
414. ------------------------------
415.  
416. Date:    Thu, 07 Sep 89 01:00:07 -0500
417. From:    jwright@atanasoff.cs.iastate.edu (Jim Wright)
418. Subject: list of unix sites
419.  
420. Here is the list of Unix sites as I have it.  It obviously is in need
421. of some filling out.  Information on access and contents of the
422. archives would be helpful.  Also make sure to let me know about any
423. errors in the list.
424.  
425. Jim
426.  
427. - ------------------------
428. # Anti-viral and security archive sites for Unix
429. # Listing last changed 06 September 1989
430.  
431. attctc
432.         Charles Boykin <sysop@attctc.Dallas.TX.US>
433.         Accessible through UUCP.
434.  
435. cs.hw.ac.uk
436.         Dave Ferbrache <davidf@cs.hw.ac.uk>
437.         NIFTP from JANET sites, login as "guest".
438.         Electronic mail to <info-server@cs.hw.ac.uk>.
439.         Main access is through mail server.
440.         The master index for the virus archives can be retrieved as
441.                 request: virus
442.                 topic: index
443.         For further details send a message with the text
444.                 help
445.         The administrative address is <infoadm@cs.hw.ac.uk>
446.  
447. netCS
448.         Hans Huebner <huebner@db0tui6.bitnet>
449.         netCS is a public access Unix site in Berlin which is
450.         also accessible through UUCP.
451.  
452. sauna.hut.fi
453.         Jyrki Kuoppala <jkp@cs.hut.fi>
454.         Accessible through anonymous ftp, IP number 192.26.107.100.
455.  
456. ucf1vm
457.         Lois Buwalda <lois@ucf1vm.bitnet>
458.         Accessible through
459.  
460. wuarchive.wustl.edu
461.         Chris Myers <chris@wugate.wustl.edu>
462.         Accessible through anonymous ftp, IP number 128.252.135.4.
463.         A number of directories can be found in ~ftp/usenet/comp.virus/*.
464.  
465.  
466. ------------------------------
467.  
468. Date:    Thu, 07 Sep 89 14:40:52 -0500
469. From:    IRMSS907%SIVM.BITNET@VMA.CC.CMU.EDU
470. Subject: VM Virus Warning (IBM VM/CMS)
471.  
472. I got this from the PROFS-L discussion list...Mignon Erixon-Stanford
473.  
474.  *** Forwarding note from KIEFFER --UNCANET  09/06/89 19:48 ***
475.  Date:     Wed,  6 Sep 89 18:16 PDT
476.  
477.  A computer virus has just appeared in the CERNVM system in the form of
478.  a set of files which copy themselves to your A-disk when you execute
479.  the commands RELEASE or DROP.  The mechanism is that there is a modified
480.  RELEASE EXEC which invokes a module called DVHVIR which copies itself,
481.  plus other files, to your A-disk. It is sufficient to be linked to a disk
482.  containing these viruses to be vulnerable to them. Some of the copied files
483.  pretend to be parts of the directory maintenance system and we do not
484.  yet know what damage they may cause.
485.  Please take the following action: look for any of the following files on
486.  your disks and ERASE them at once
487.  
488.          RELEASE EXEC
489.          DVHGMN  EXEC
490.          DVHGKB  EXEC
491.          DMSXMS  EXEC
492.          DVHVIR  MODULE
493.  
494.          We are attempting to find the source of this virus and are taking
495.  other preventative measures.
496.  
497.          User Support
498.  
499. ------------------------------
500.  
501. End of VIRUS-L Digest
502. *********************
503. Downloaded From P-80 International Information Systems 304-744-2253
504.