home *** CD-ROM | disk | FTP | other *** search
/ 2,000 Greater & Lesser Mysteries / 2,000 Greater and Lesser Mysteries.iso / computer / security / mys00381.txt < prev    next >
Encoding:
Text File  |  1994-06-10  |  5.6 KB  |  133 lines
  1.  
  2.             FOR OFFICIAL DOE USE ONLY
  3. ________________________________________________________________________
  4.         THE COMPUTER INCIDENT ADVISORY CAPABILITY
  5.  
  6.                    CIAC
  7.  
  8.             INFORMATION    BULLETIN
  9. ________________________________________________________________________
  10.  
  11.         Eradicating WDEF using Disinfectant 1.5 or 1.6 
  12.  
  13. February 2, 1989, 1400 PST                                      Number A-17
  14.  
  15.  
  16. CIAC Information Bulletin A-9 reported the existence of the WDEF virus
  17. on Macintosh computers.  The purpose of this bulletin is to provide
  18. additional information about eradicating this virus.
  19.  
  20. Disinfectant 1.5 and the most recent version, Disinfectant 1.6, are
  21. capable of detecting and eradicating WDEF, but are not designed to
  22. prevent the spread of WDEF during its execution.  If an infected disk
  23. is inserted into the Macintosh while Disinfectant is running (for the
  24. purposes of eradicating WDEF), WDEF will infect ANY OTHER UNLOCKED
  25. MOUNTED VOLUMES.  If Disinfectant is to be used to eradicate a WDEF
  26. infection, CIAC recommends the following procedure:
  27.  
  28.     1.    Prepare a system disk using locked originals.  Use the
  29. instructions provided with the Macintosh documentation if you require
  30. assistance in preparing this system disk.  If possible, you should not
  31. use your hard disk to prepare this system disk.  Copy Disinfectant
  32. version 1.5 or version 1.6 to this disk.  Lock the disk and shut down
  33. the system.
  34.  
  35.     2.    Reboot the Macintosh using the prepared system disk.
  36. Launch disinfectant off the floppy and use the SCAN function to check
  37. your hard disk for the WDEF virus.  If found, use the DISINFECT
  38. function to remove WDEF from your hard disk.  Quit disinfectant.
  39.  
  40.     3.    Reboot the Macintosh using this prepared system disk.
  41. You should drag any hard disks that automatically appear on the
  42. desktop to the trash to unmount them.  Launch the copy of Disinfectant
  43. on the system disk.  Use the SCAN facility of Disinfectant to verify
  44. that WDEF has not infected this system disk.  If it has, you will have
  45. to eject the system disk, unlock it, and insert it again.  Use the
  46. DISINFECT function of Disinfectant to eradicate WDEF.  Next, you
  47. should eject the system disk and lock it again.  Reinsert the system
  48. disk.
  49.  
  50.     4.    Use Disinfectant to scan all of your floppy disks.
  51. WDEF will infect both system and non-system disks; to completely
  52. eradicate WDEF you will have to disinfect all of your disks (including
  53. backup disks).  DO NOT USE YOUR HARD DRIVE DURING THIS PROCEDURE.
  54.   
  55.     5.    Once all of your floppy disks are disinfected, reboot
  56. your system using the locked system disk.  Now run Disinfectant and
  57. disinfect your hard disk.  Once WDEF has been eradicated from all
  58. floppies and your hard disk, the eradication procedure is complete.
  59.  
  60.  
  61. The most recent versions of other tools such as SAM, VIREX,
  62. GATEKEEPER, and GATEKEEPER AID may also be used to eradicate or
  63. prevent the spread of the WDEF virus.  If you have questions
  64. concerning these tools, contact CIAC for assistance.
  65.  
  66. For further information, or for a copy of Disinfectant 1.6, please
  67. contact CIAC:
  68.  
  69.     Tom Longstaff
  70.     (415) 423-4416 or (FTS) 543-4416
  71.     FAX: (415) 294-5054
  72.  
  73. CIAC's business hours phone number is (415) 422-8193 or (FTS)
  74. 532-8193.  CIAC's 24-hour emergency hot-line number is (415)
  75. 971-9384.  If you call the emergency number and there is no answer,
  76. please let the number ring until voice mail comes on.  Please leave a
  77. voice mail message; someone will return your call promptly.  You may
  78. also send e-mail to:
  79.  
  80.     ciac@tiger.llnl.gov
  81.  
  82. Neither the United States Government nor the University of California
  83. nor any of their employees, makes any warranty, expressed or implied,
  84. or assumes any legal liability or responsibility for the accuracy,
  85. completeness, or usefulness of any information, product, or process
  86. disclosed, or represents that its use would not infringe privately
  87. owned rights.  Reference herein to any specific commercial products,
  88. process, or service by trade name, trademark manufacturer, or
  89. otherwise, does not necessarily constitute or imply its endorsement,
  90. recommendation, or favoring by the United States Government or the
  91. University of California.  The views and opinions of authors expressed
  92. herein do not necessarily state or reflect those of the United States
  93. Government nor the University of California, and shall not be used for
  94. advertising or product endorsement purposes.
  95.  
  96. CIAC BULLETINS ISSUED
  97.  
  98. SUN 386i authentication bypass vulnerability
  99. nVIR virus alert        
  100. /dev/mem vulnerability
  101. tftp/rwalld vulnerability
  102. "Little Black Box" (Jerusalem) virus alert
  103. restore/dump vulnerability
  104. rcp/rdist vulnerability
  105. Internet trojan horse alert
  106. NCSA Telnet vulnerability
  107. Internet hacker alert
  108. Columbus Day (DataCrime) virus alert
  109. Columbus Day (DataCrime) virus alert (follow-up, notice A-1)
  110. HEPnet/SPAN network worm alert (notice A-2)
  111. HEPnet/SPAN network worm alert (follow-up, notice A-3)
  112. HEPnet/SPAN network worm alert (follow-up, notice A-4)
  113. rcp vulnerability (second vulnerability, notice A-5)
  114. Trojan horse in Norton Utilities (notice A-6)
  115. UNICOS vulnerability (classified, limited distribution, notice A-7)
  116. UNICOS problem (limited distribution, notice A-8)
  117. WDEF virus alert (notice A-9)
  118. PC CYBORG (AIDS) trojan horse alert (notice A-10)
  119. Problem in the Texas Instruments D3 Process Control System  (notice A-11)
  120. DECnet hacker attack alert (notice A-12)
  121. Vulnerability in DECODE alias (notice A-13)
  122. Additional information on the vulnerability in the UNIX DECODE alias  
  123.     (notice A-14)
  124. Virus information update (notice A-15)
  125. Vulnerability in SUN sendmail program (notice A-16)
  126. Eradicating WDEF using Disinfectant 1.5 or 1.6 (notice A-17)
  127.  
  128.  
  129.  
  130.  
  131.  
  132.  
  133.