home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.79

< prev

next >

Wrap

Text File  |  1995-01-03  |  9KB  |  213 lines

---

1. VIRUS-L Digest              Friday, 31 Mar 1989         Volume 2 : Issue 79
2.  
3. Today's Topics:
4. RE: The Star Trek virus.
5. Re: Arcmaster bug (PC)
6. Disinfectant 1.0 Bugs (Mac)
7. Hypercard based viruses... (Mac)
8. How can I get into VIRUS-L archives
9. administrative message (please read)
10.  
11. ---------------------------------------------------------------------------
12.  
13. Date:     Fri, 31 Mar 89 09:13 EST
14. From:     Morton Downey Jr. for President. <KUMMER@XAVIER.BITNET>
15. Subject:  RE: The Star Trek virus.
16.  
17.      There's been some mention of the Star Trek: The Next Generation
18. episode "Contagion".  The episode seemed to me to be an attempt to
19. educate people about viruses.  What the episode said to me was, that
20. while viruses can be potentially dangerous (i.e. it destroyed the
21. Yamato), the solution to them is fairly simple (a shut down of the
22. Enterprise computer, clean out effected memory, then a restart).  This
23. seems to be a much better way to discuss the problem than the
24. sensationalism that goes on when viruses are discovered.
25.  
26. Tom Kummer
27.  
28. ------------------------------
29.  
30. Date:         Fri, 31 Mar 89 09:35:24 EST
31. From:         "Peter G. Rose" <LCO114@URIACC.BITNET>
32. Subject:      Re: Arcmaster bug (PC)
33.  
34. >>The supposed bugs in ARCMASTER 4xx do not exist.     ...
35. >>the directory that you specify for it to use to unarc and arc files to
36. >>MUST be a special blank directory   ...
37. >>[If you] specify your root directory ... it would automatically erase
38. >>all files in that directory.
39.  
40. Ok, its not a bug, its a design error.   It's STILL wrong.   If the damn
41. thing is going to require its own special blank directory, why doesn't
42. it create its own?
43.                                        P.Rose
44.  
45. [Ed. If the problem was actually due to a design error, as appears to
46. be the case, then it is a problem unrelated to viruses that should be
47. taken up with the author of Arcmaster.]
48.  
49. ------------------------------
50.  
51. Date:    Fri, 31 Mar 89 10:46:24 EST
52. From:    jln@acns.nwu.edu
53. Subject: Disinfectant 1.0 Bugs (Mac)
54.  
55. Disinfectant 1.0 has been released for about a week and a half now,
56. and for the most part it seems to be working well.  There have been a
57. few bug reports, however, and I want to let you know that I'm working
58. on a 1.1 release to fix them.  It will be at least a few weeks before
59. I release it.  I want to wait a bit until I'm certain that we've
60. discovered all the problems in 1.0.  Until then, watch out for the
61. following problems.
62.  
63. Some kinds of "damaged" files could cause version 1.0 to hang, bomb,
64. or put up its "out of memory" alert.  Version 1.1 will do a better job
65. of checking for damaged files.  If you get a bomb, hang, or out of
66. memory alert while scanning with 1.0, try removing the file that was
67. being scanned from your disk and then scan the disk again.
68.  
69. Scanning an active server disk in 1.0 is problematic.  If other users
70. create or delete files or folders while the scan is in progress, it
71. can sometimes cause other files or folders to be skipped or scanned
72. twice.  This is a problem shared by almost all programs which scan
73. disks.  We've designed and implemented an improved disk scanning
74. algorithm for 1.1 to avoid this problem.  Note that in any case we
75. continue to recommend that you take servers out of production to scan
76. them.  This is the only way to avoid file busy errors and insufficient
77. privileges errors.
78.  
79. Version 1.0 evidently doesn't work at all over a TOPS network.  We'll
80. try to find out why and fix it if possible.  For now you should not
81. attempt to scan non-local disks over TOPS.
82.  
83. Disinfectant works on unenhanced 512K Macs with System 3.2 or later,
84. but it requires the "Hard Disk 20" file.  We overlooked this in our
85. testing of version 1.0.  Version 1.1 will check to make sure this file
86. is present, and issue an alert if it is missing.
87.  
88. Version 1.0 doesn't properly display its icon in the Finder, because
89. we forgot to set the "bundle bit" when we shipped the program.  This
90. stupid mistake will be fixed in 1.1.
91.  
92. If you run 1.0 on a GateKeeper-protected system to try to repair
93. infected files, and if you forgot to add Disinfectant to GateKeeper's
94. list of privileged applications, you will get "unexpected" error
95. messages.  In 1.1 we will try to special-case these errors and issue a
96. better message that mentions GateKeeper explicitly.
97.  
98. We received reports that in some cases Disinfectant claims that a file
99. is infected, even when other virus tools report that the file is
100. uninfected (e.g., Virus Rx 1.4a1 and Virus Detective).  This is
101. possible, since Disinfectant uses stronger checks than most of the
102. other tools.  The files sent to us were indeed partially infected, but
103. not contagious.  We'll document this possibility in version 1.1.
104.  
105. The version 1.1 document will correct a few minor typos and errors,
106. and we'll add a "Version History" section.
107.  
108. Thanks to everybody who's written about Disinfectant - I enjoy and
109. appreciate your notes.  Special thanks to those people who have
110. reported bugs.
111.  
112. John Norstad
113. Academic Computing and Network Services
114. Northwestern University
115.  
116. Bitnet:      jln@nuacc
117. Internet:    jln@acns.nwu.edu
118. AppleLink:   a0173
119. CompuServe:  76666,573
120.  
121. ------------------------------
122.  
123. Date: Fri, 31 Mar 89 11:17:38 EST
124. From: dmg@mwunix.mitre.org
125. Subject: Hypercard based viruses... (Mac)
126.  
127. Original-To: david@cs.hw.ac.uk
128.  
129. In your message entitled "Anti viral software and known viruses", you
130. referenced two Hypercard viruses, "Dukakis" and "Hyperavenger".  If I
131. am not mistaken, there is one Hypercard virus, known as "Dukakis",
132. written by the self-proclaimed "Hyperavenger"
133.  
134. David Gursky, W143
135. Member of the Technical Staff
136. Special Projects Department
137. The MITRE Corporation
138.  
139. ------------------------------
140.  
141. Date: Fri, 31 Mar 89 14:54 CST
142. From: Chris Garrigues <7thSon@SLCS.SLB.COM>
143. Subject: How can I get into VIRUS-L archives
144.  
145. I just discovered that one of our Macs got infected by the "SCORES"
146. virus.
147.  
148. Since I'm not generally interested in viruses, I don't subscribe to
149. the list, but in this case, I'd like to look at your archives to
150. search for messages on this subject.  How can I do this?
151.  
152. (Or could someone just forward me anything I need to know?)
153.  
154. Chris Garrigues,
155. Systems manager,
156. Schlumberger Laboratory for Computer Science
157.  
158. [Ed. This comes up periodically, so I thought I'd include it here.
159. VIRUS-L archives are available via anonymous FTP from
160. IBM1.CC.LEHIGH.EDU (in weekly format) and from lll-winken.llnl.gov (in
161. per-digest format).  BITNET readers can get to the archives by sending
162. mail (or interactive message) to LISTSERV at LEHIIBM1 (*NOT* VIRUS-L
163. at LEHIIBM1).  The message should read:
164.  
165. GET VIRUS-L LOGyymmx
166.  
167. where "yy" is the year (88, 89...), mm is the month (01...), and x is
168. a letter corresponding to the week of the month (A, B,...).  So, the
169. archive file for the second week of March, 1989 is VIRUS-L LOG8903B.]
170.  
171. ------------------------------
172.  
173. Date: Fri, 31 Mar 89 16:39:04 EST
174. From: luken@ubu.cc.lehigh.edu (Kenneth R. van Wyk)
175. Subject: administrative message
176.  
177. Greetings all,
178.  
179. VIRUS-L is now up to just about 1200 direct subscribers.  Among other
180. things, this means that the amount of bounced mail (due to computers
181. or networks being down, disk quotas exceeded, etc.) gets to be pretty
182. major here.  The most common cause of this is when an account gets
183. removed from a machine, I get a message back saying "user unknown" for
184. every digest that goes out.  It's not uncommon for me to get 30 such
185. messages in a day.  (Violins start playing...*:)  Sometimes, bounced
186. messages snowball.  For example, some mail relays try to connect for 3
187. days, and then send back a bounced message once every 3 days for 12
188. days.  Needless to say, the information flow can be high.
189.  
190. What to do...  If the message is obviously due to a permanent thing,
191. such as a user being removed from a system, then I remove the address
192. from the list.  If the message could be due to an intermittent
193. problem, such as a network link being down, then I give that address a
194. day or two to clean up its act.  Having failed that, I remove the user
195. from the list.
196.  
197. The moral to this long sob story is this: if you've not received any
198. digests in quite a while (a week or so), and/or if you know that your
199. e-mail system was down for a period of time, you may well have gotten
200. removed from the list, not because I'm out to get you, but because I
201. have to try to keep bounced mail (read: time) to a minimum.  If this
202. happens, please understand, and re-subscribe (if you wish to rejoin
203. the list, that is...).  (I'll add this to the "welcome" message for
204. new subscribers.)
205.  
206. Ken
207.  
208. ------------------------------
209.  
210. End of VIRUS-L Digest
211. *********************
212. Downloaded From P-80 International Information Systems 304-744-2253
213.