home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / virusl2 / virusl2.79 < prev    next >
Encoding:
Text File  |  1995-01-03  |  8.7 KB  |  213 lines
  1. VIRUS-L Digest              Friday, 31 Mar 1989         Volume 2 : Issue 79
  2.  
  3. Today's Topics:
  4. RE: The Star Trek virus.
  5. Re: Arcmaster bug (PC)
  6. Disinfectant 1.0 Bugs (Mac)
  7. Hypercard based viruses... (Mac)
  8. How can I get into VIRUS-L archives
  9. administrative message (please read)
  10.  
  11. ---------------------------------------------------------------------------
  12.  
  13. Date:     Fri, 31 Mar 89 09:13 EST
  14. From:     Morton Downey Jr. for President. <KUMMER@XAVIER.BITNET>
  15. Subject:  RE: The Star Trek virus.
  16.  
  17.      There's been some mention of the Star Trek: The Next Generation
  18. episode "Contagion".  The episode seemed to me to be an attempt to
  19. educate people about viruses.  What the episode said to me was, that
  20. while viruses can be potentially dangerous (i.e. it destroyed the
  21. Yamato), the solution to them is fairly simple (a shut down of the
  22. Enterprise computer, clean out effected memory, then a restart).  This
  23. seems to be a much better way to discuss the problem than the
  24. sensationalism that goes on when viruses are discovered.
  25.  
  26. Tom Kummer
  27.  
  28. ------------------------------
  29.  
  30. Date:         Fri, 31 Mar 89 09:35:24 EST
  31. From:         "Peter G. Rose" <LCO114@URIACC.BITNET>
  32. Subject:      Re: Arcmaster bug (PC)
  33.  
  34. >>The supposed bugs in ARCMASTER 4xx do not exist.     ...
  35. >>the directory that you specify for it to use to unarc and arc files to
  36. >>MUST be a special blank directory   ...
  37. >>[If you] specify your root directory ... it would automatically erase
  38. >>all files in that directory.
  39.  
  40. Ok, its not a bug, its a design error.   It's STILL wrong.   If the damn
  41. thing is going to require its own special blank directory, why doesn't
  42. it create its own?
  43.                                        P.Rose
  44.  
  45. [Ed. If the problem was actually due to a design error, as appears to
  46. be the case, then it is a problem unrelated to viruses that should be
  47. taken up with the author of Arcmaster.]
  48.  
  49. ------------------------------
  50.  
  51. Date:    Fri, 31 Mar 89 10:46:24 EST
  52. From:    jln@acns.nwu.edu
  53. Subject: Disinfectant 1.0 Bugs (Mac)
  54.  
  55. Disinfectant 1.0 has been released for about a week and a half now,
  56. and for the most part it seems to be working well.  There have been a
  57. few bug reports, however, and I want to let you know that I'm working
  58. on a 1.1 release to fix them.  It will be at least a few weeks before
  59. I release it.  I want to wait a bit until I'm certain that we've
  60. discovered all the problems in 1.0.  Until then, watch out for the
  61. following problems.
  62.  
  63. Some kinds of "damaged" files could cause version 1.0 to hang, bomb,
  64. or put up its "out of memory" alert.  Version 1.1 will do a better job
  65. of checking for damaged files.  If you get a bomb, hang, or out of
  66. memory alert while scanning with 1.0, try removing the file that was
  67. being scanned from your disk and then scan the disk again.
  68.  
  69. Scanning an active server disk in 1.0 is problematic.  If other users
  70. create or delete files or folders while the scan is in progress, it
  71. can sometimes cause other files or folders to be skipped or scanned
  72. twice.  This is a problem shared by almost all programs which scan
  73. disks.  We've designed and implemented an improved disk scanning
  74. algorithm for 1.1 to avoid this problem.  Note that in any case we
  75. continue to recommend that you take servers out of production to scan
  76. them.  This is the only way to avoid file busy errors and insufficient
  77. privileges errors.
  78.  
  79. Version 1.0 evidently doesn't work at all over a TOPS network.  We'll
  80. try to find out why and fix it if possible.  For now you should not
  81. attempt to scan non-local disks over TOPS.
  82.  
  83. Disinfectant works on unenhanced 512K Macs with System 3.2 or later,
  84. but it requires the "Hard Disk 20" file.  We overlooked this in our
  85. testing of version 1.0.  Version 1.1 will check to make sure this file
  86. is present, and issue an alert if it is missing.
  87.  
  88. Version 1.0 doesn't properly display its icon in the Finder, because
  89. we forgot to set the "bundle bit" when we shipped the program.  This
  90. stupid mistake will be fixed in 1.1.
  91.  
  92. If you run 1.0 on a GateKeeper-protected system to try to repair
  93. infected files, and if you forgot to add Disinfectant to GateKeeper's
  94. list of privileged applications, you will get "unexpected" error
  95. messages.  In 1.1 we will try to special-case these errors and issue a
  96. better message that mentions GateKeeper explicitly.
  97.  
  98. We received reports that in some cases Disinfectant claims that a file
  99. is infected, even when other virus tools report that the file is
  100. uninfected (e.g., Virus Rx 1.4a1 and Virus Detective).  This is
  101. possible, since Disinfectant uses stronger checks than most of the
  102. other tools.  The files sent to us were indeed partially infected, but
  103. not contagious.  We'll document this possibility in version 1.1.
  104.  
  105. The version 1.1 document will correct a few minor typos and errors,
  106. and we'll add a "Version History" section.
  107.  
  108. Thanks to everybody who's written about Disinfectant - I enjoy and
  109. appreciate your notes.  Special thanks to those people who have
  110. reported bugs.
  111.  
  112. John Norstad
  113. Academic Computing and Network Services
  114. Northwestern University
  115.  
  116. Bitnet:      jln@nuacc
  117. Internet:    jln@acns.nwu.edu
  118. AppleLink:   a0173
  119. CompuServe:  76666,573
  120.  
  121. ------------------------------
  122.  
  123. Date: Fri, 31 Mar 89 11:17:38 EST
  124. From: dmg@mwunix.mitre.org
  125. Subject: Hypercard based viruses... (Mac)
  126.  
  127. Original-To: david@cs.hw.ac.uk
  128.  
  129. In your message entitled "Anti viral software and known viruses", you
  130. referenced two Hypercard viruses, "Dukakis" and "Hyperavenger".  If I
  131. am not mistaken, there is one Hypercard virus, known as "Dukakis",
  132. written by the self-proclaimed "Hyperavenger"
  133.  
  134. David Gursky, W143
  135. Member of the Technical Staff
  136. Special Projects Department
  137. The MITRE Corporation
  138.  
  139. ------------------------------
  140.  
  141. Date: Fri, 31 Mar 89 14:54 CST
  142. From: Chris Garrigues <7thSon@SLCS.SLB.COM>
  143. Subject: How can I get into VIRUS-L archives
  144.  
  145. I just discovered that one of our Macs got infected by the "SCORES"
  146. virus.
  147.  
  148. Since I'm not generally interested in viruses, I don't subscribe to
  149. the list, but in this case, I'd like to look at your archives to
  150. search for messages on this subject.  How can I do this?
  151.  
  152. (Or could someone just forward me anything I need to know?)
  153.  
  154. Chris Garrigues,
  155. Systems manager,
  156. Schlumberger Laboratory for Computer Science
  157.  
  158. [Ed. This comes up periodically, so I thought I'd include it here.
  159. VIRUS-L archives are available via anonymous FTP from
  160. IBM1.CC.LEHIGH.EDU (in weekly format) and from lll-winken.llnl.gov (in
  161. per-digest format).  BITNET readers can get to the archives by sending
  162. mail (or interactive message) to LISTSERV at LEHIIBM1 (*NOT* VIRUS-L
  163. at LEHIIBM1).  The message should read:
  164.  
  165. GET VIRUS-L LOGyymmx
  166.  
  167. where "yy" is the year (88, 89...), mm is the month (01...), and x is
  168. a letter corresponding to the week of the month (A, B,...).  So, the
  169. archive file for the second week of March, 1989 is VIRUS-L LOG8903B.]
  170.  
  171. ------------------------------
  172.  
  173. Date: Fri, 31 Mar 89 16:39:04 EST
  174. From: luken@ubu.cc.lehigh.edu (Kenneth R. van Wyk)
  175. Subject: administrative message
  176.  
  177. Greetings all,
  178.  
  179. VIRUS-L is now up to just about 1200 direct subscribers.  Among other
  180. things, this means that the amount of bounced mail (due to computers
  181. or networks being down, disk quotas exceeded, etc.) gets to be pretty
  182. major here.  The most common cause of this is when an account gets
  183. removed from a machine, I get a message back saying "user unknown" for
  184. every digest that goes out.  It's not uncommon for me to get 30 such
  185. messages in a day.  (Violins start playing...*:)  Sometimes, bounced
  186. messages snowball.  For example, some mail relays try to connect for 3
  187. days, and then send back a bounced message once every 3 days for 12
  188. days.  Needless to say, the information flow can be high.
  189.  
  190. What to do...  If the message is obviously due to a permanent thing,
  191. such as a user being removed from a system, then I remove the address
  192. from the list.  If the message could be due to an intermittent
  193. problem, such as a network link being down, then I give that address a
  194. day or two to clean up its act.  Having failed that, I remove the user
  195. from the list.
  196.  
  197. The moral to this long sob story is this: if you've not received any
  198. digests in quite a while (a week or so), and/or if you know that your
  199. e-mail system was down for a period of time, you may well have gotten
  200. removed from the list, not because I'm out to get you, but because I
  201. have to try to keep bounced mail (read: time) to a minimum.  If this
  202. happens, please understand, and re-subscribe (if you wish to rejoin
  203. the list, that is...).  (I'll add this to the "welcome" message for
  204. new subscribers.)
  205.  
  206. Ken
  207.  
  208. ------------------------------
  209.  
  210. End of VIRUS-L Digest
  211. *********************
  212.  
  213. Downloaded From P-80 International Information Systems 304-744-2253
  214.