home *** CD-ROM | disk | FTP | other *** search

---

/ Simtel MSDOS - Coast to Coast / simteldosarchivecoasttocoast2.iso / zmodem / dsztroj.zip / DSZTROJ.TXT

Wrap

Text File  |  1989-03-03  |  10KB  |  267 lines

---

1.  
2. Date: 03-02-89 (18:18)              Number: 7706
3.   To: SAMUEL SMITH                  Refer#: 7704
4. From: FRED CLARK                      Read: 03-03-89 (18:15)
5. Subj: "VIRUS"                       Status: RECEIVER ONLY
6.  
7. I know Sam.  At this point we are not sure of what is going on with the
8. two sysops involved.  As ytou indicate, one lost his '\pcb' location
9. several times, the other his root.
10.  
11. However, their comments as to what program they were running does not
12. necessary correlate to the problem - since the damage may have occured
13. at some other point in time.
14.  
15. We are trying to obtain more information from them on what they have
16. installed on their systems recently - since at this point it appears to
17. be isolated to only those two people.
18.  
19. Hopefully someone is not spreading some hacked code which is doing
20. system damage.
21.  
22. Fred
23.  
24. Date: 03-03-89 (06:10)              Number: 7707
25.   To: SAMUEL SMITH                  Refer#: 7704
26. From: DAVID TERRY                     Read: NO
27. Subj: "VIRUS"                       Status: RECEIVER ONLY
28.  
29. Sam,
30.  
31. The trojan appears to be a DSZ module dated 1/17/89.  See further
32. information in the support conference.
33.  
34.                                           «« David W. Terry »»
35.  
36. Date: 03-03-89 (17:50)              Number: 7716
37.   To: SYSOP                         Refer#: NONE
38. From: ROBERT BLACHER                  Read: NO
39. Subj: DSZGOOD.ZIP                   Status: PUBLIC MESSAGE
40.  
41. DSZGOOD.ZIP is really DSZ0223.ZIP, but you already have a file by that
42. name on the system.  In light of the messages in the support conference,
43. I've sent this along anyway as I *know* it's an untampered-with copy --
44. our Xenix machine polls Omen daily and got this copy directly from him.
45.  
46. So, I'd suggest you purge the 4-5 copies of DSZ sitting on your dir 9,
47. rename this one, and hopefully that will be the end of this latest
48. "virus" scare.
49.  
50. Date: 03-03-89 (05:45)              Number: 56816
51.   To: MILES LESTER                  Refer#: 56808
52. From: DAVID TERRY                     Read: 03-03-89 (15:44)
53. Subj: HELP!                         Status: PUBLIC MESSAGE
54.  
55. Miles,
56.  
57. We've had several people here confirm that they are using DSZ dated
58. 1/17/89 ... and the description seems to be the same so far -- the files
59. are wiped out AFTER a DSZ file transfer.  I would recommend that you
60. replace your DSZ and see if that cures the problem.
61.  
62.                                           «« David W. Terry »»
63.  
64. Date: 03-03-89 (00:56)              Number: 56820
65.   To: SYSOP                         Refer#: NONE
66. From: KEVIN FONG                      Read: 03-03-89 (09:02)
67. Subj: CONFIRMED DSZ TROJAN          Status: PUBLIC MESSAGE
68.  
69. I have uploaded the trojan DSZ file as DSZTROJ.ARC.  Take a look at it. 
70. It will delete any subdirectory it is called from, as well as delete the
71. root directory (including hidden files such as Paul Mace's BACKUP.M_U. 
72. You must execute it with command line params while connected.  Executing
73. it locally doesn't seem to trigger it.
74.  
75. It will not "go off" prior to 3/2/89 at 7am, nor will it "go off" on
76. 3/3/89, so it may be limited to one day (who knows?).
77.  
78. ---------------
79.  
80. One other user just reported losing 18 megs on his system after running
81. his release of DSZ (a REGISTERED version!).  
82.  
83. Kevin.
84.  
85. Date: 03-03-89 (07:53)              Number: 56826
86.   To: MICHAEL CLEVERLY              Refer#: 56822
87. From: DAVID TERRY                     Read: NO
88. Subj: CAUTION ...                   Status: PUBLIC MESSAGE
89.  
90. Michael,
91.  
92. It appears to be a copy of DSZ dated 1/17/89 that might be creating all
93. of the havoc ... please check your files and see if you too are using
94. this program.
95.  
96.                                           «« David W. Terry »»
97.  
98. Date: 03-03-89 (10:19)              Number: 56847
99.   To: ALL                           Refer#: NONE
100. From: FRED CLARK                      Read: HAS REPLIES
101. Subj: CAUTION                       Status: PUBLIC MESSAGE
102.  
103. As a follow up to the previous CAUTION message.  A pattern appears to be
104. developing in that sysops who are having the problem of wiped out drive
105. locations are all experiencing the problem when using the 01/27/89
106. version of DSZ.COM.
107.  
108. If you are using that version of the program, we suggest you consider
109. removing it from your system and replacing it with a different version
110. of the program - since it may be that a corrupted or hacked version of
111. that module is being passed around.
112.  
113. Again, we urge eveyone to use caution when installing new PD programs on
114. their system to insure the reliability of the source location of the
115. file.
116.  
117. Fred
118.  
119. Date: 03-03-89 (10:24)              Number: 56849
120.   To: FRED CLARK                    Refer#: 56847
121. From: CARL EVANS                      Read: 03-03-89 (10:51)
122. Subj: CAUTION                       Status: PUBLIC MESSAGE
123.  
124. 1-29-89? or 1-17-89? All of the previous messages referred to the 1-17
125. DSZ, but your message pointed at 1-29. Which one is the trojan or is it
126. both?
127.  
128. Carl
129.  
130. Date: 03-03-89 (10:51)              Number: 56853
131.   To: CARL EVANS                    Refer#: 56849
132. From: FRED CLARK                      Read: NO
133. Subj: CAUTION                       Status: PUBLIC MESSAGE
134.  
135. Carl - I goofed on the other messages.  It shoudl be the 01/29/89
136. version.
137.  
138. Fred
139.  
140. Date: 03-03-89 (13:56)              Number: 56860
141.   To: FRED CLARK                    Refer#: 56835
142. From: MARK TURNER                     Read: 03-03-89 (14:10)
143. Subj: 'VIRUS'                       Status: PUBLIC MESSAGE
144.  
145. I'm at work now but will get it this evening and let you know...  For
146. the time being I have gone back to a DSZ dated 9/something/88 
147.  
148. I did do some testing and found if I used the 1/17/89 version straight
149. out of the package it was OK, if I registered it then the problem
150. occured...  Thanks again...
151.  
152.  
153. Date: 03-03-89 (15:23)              Number: 56869
154.   To: MARK TURNER                   Refer#: 56860
155. From: RAY CRAMER                      Read: NO
156. Subj: 'VIRUS'                       Status: PUBLIC MESSAGE
157.  
158. Mark,
159.   I lost my files too and see to be running a version between 1-17 and
160. 2-09 . I am too a registered user and I think the 2-09 is when I put my
161. number into the program.
162.  
163. Ray Cramer == > SysOp of "The DogHouse BBS"  (713) 422-3146  Baytown,Tx
164.  
165. Date: 03-03-89 (15:41)              Number: 56871
166.   To: FRED CLARK                    Refer#: 56758
167. From: MARK HICKS                      Read: 03-03-89 (15:43)
168. Subj: CAUTION ...                   Status: PUBLIC MESSAGE
169.  
170. I too just yesterday had all non-read-only files erased in my ROOT dir,
171. as well as some other *.exe files (like zdoor.exe); however i saw the
172. message fatal error 
173. system error ( 53 9365 )
174.   pcboard fatal 0 9365
175. strange, huh?
176.  
177. Date: 03-03-89 (15:42)              Number: 56872
178.   To: ALL                           Refer#: NONE
179. From: FRED CLARK                      Read: HAS REPLIES
180. Subj: CAUTION - CONTINUED!          Status: PUBLIC MESSAGE
181.  
182. Folks - this wiping out of drives is really getting serious!  It seems
183. that there may be a wide variation of dates involved here - but all seem
184. to be centered around later versions of DSZ.
185.  
186. Due to the fact that some dates may be different based on the type of
187. download performed to obtain the file (i.e. an XMODEM, etc. downlod
188. would produce a new date, where a DSZ download would preserve the
189. original date), we caution all of you to try and obtain a 'known' good
190. working copy of DSZ from any source.
191.  
192. We will post the version we are currently using here (although it is
193. very, very old), in the event some of you wish to use it instead of one
194. of the later versions.
195.  
196. Fred
197.  
198. Date: 03-03-89 (15:43)              Number: 56873
199.   To: MARK HICKS                    Refer#: 56871
200. From: FRED CLARK                      Read: 03-03-89 (15:46)
201. Subj: CAUTION ...                   Status: PUBLIC MESSAGE
202.  
203. Well - that error message is simply a result of all the files being
204. wiped out after whatever it is is doing it's dirty work.  At the point
205. all of the files are gone, PCBoard will return the error message - since
206. many of the files needed for it to operate are now missing!
207.  
208. Fred
209.  
210. Date: 03-03-89 (15:54)              Number: 56878
211.   To: FRED CLARK                    Refer#: 56872
212. From: MILES LESTER                    Read: 03-03-89 (17:12)
213. Subj: CAUTION - CONTINUED!          Status: PUBLIC MESSAGE
214.  
215. Fred,
216. PRODOOR and several other doors required a DSZ dated after 08/88 in
217. order to do their transfers. Do you think you could locate a good copy
218. after that date for us?
219.   
220. Miles Lester
221.  
222. Date: 03-03-89 (17:12)              Number: 56882
223.   To: MILES LESTER                  Refer#: 56877
224. From: FRED CLARK                      Read: NO
225. Subj: HELP!                         Status: PUBLIC MESSAGE
226.  
227. Nope - other than to possibly try the version we have posted here.
228.  
229. Again, at this point no one is quite sure what program or version of a
230. specific program is causing the problem.  However, the pattern (as
231. indicated) is all pointing to a recent version of DSZ.
232.  
233. Fred
234.  
235. Date: 03-03-89 (17:12)              Number: 56883
236.   To: MILES LESTER                  Refer#: 56878
237. From: FRED CLARK                      Read: NO
238. Subj: CAUTION - CONTINUED!          Status: PUBLIC MESSAGE
239.  
240. I don't have one here - but will open up your message so that in case
241. someone else does - they can upload it.
242.  
243. Fred
244.  
245. Date: 03-03-89 (17:22)              Number: 56884
246.   To: FRED CLARK                    Refer#: NONE
247. From: ROBERT BLACHER                  Read: NO
248. Subj: DSZ VERSIONS                  Status: PUBLIC MESSAGE
249.  
250. Sigh -- if folks would only read the docs.
251.  
252. The current version of DSZ as I write this message is 2/23/89.  However,
253. for the last several versions of DSZ, the following warning has appeared
254. in the DOC file under CHANGES:
255.  
256. A problem in the 1/17/89 and 2/2/89 versions corrupts files under
257. unusual circustances.  Please delete all instances of the 1/17/89 and
258. 2-02-89 version.
259.  
260. In short, if folks are using either of those 2 versions, they should
261. either get a newer one or drop back to an earlier version. DSZ 2/23
262. seems fine and I'll happily upload a copy I received directly from Chuck
263. on a later call (I don't have it on this machine).
264.  
265. (H)elp, (55861-56887), Message Read Command? 
266.  
267.