home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / a_m / ciac.a17 < prev    next >
Encoding:
Text File  |  2003-06-11  |  6.0 KB  |  258 lines
  1. ________________________________________________________________________
  2.  
  3.                 THE COMPUTER INCIDENT ADVISORY CAPABILITY
  4.  
  5.  
  6.  
  7.                                   CIAC
  8.  
  9.  
  10.  
  11.                         INFORMATION    BULLETIN
  12.  
  13. ________________________________________________________________________
  14.  
  15.  
  16.  
  17.                 Eradicating WDEF using Disinfectant 1.5 or 1.6 
  18.  
  19.  
  20.  
  21. February 2, 1989, 1400 PST                                   Number A-17
  22.  
  23.  
  24.  
  25.  
  26.  
  27. CIAC Information Bulletin A-9 reported the existence of the WDEF virus
  28.  
  29. on Macintosh computers.  The purpose of this bulletin is to provide
  30.  
  31. additional information about eradicating this virus.
  32.  
  33.  
  34.  
  35. Disinfectant 1.5 and the most recent version, Disinfectant 1.6, are
  36.  
  37. capable of detecting and eradicating WDEF, but are not designed to
  38.  
  39. prevent the spread of WDEF during its execution.  If an infected disk
  40.  
  41. is inserted into the Macintosh while Disinfectant is running (for the
  42.  
  43. purposes of eradicating WDEF), WDEF will infect ANY OTHER UNLOCKED
  44.  
  45. MOUNTED VOLUMES.  If Disinfectant is to be used to eradicate a WDEF
  46.  
  47. infection, CIAC recommends the following procedure:
  48.  
  49.  
  50.  
  51.         1.      Prepare a system disk using locked originals.  Use the
  52.  
  53. instructions provided with the Macintosh documentation if you require
  54.  
  55. assistance in preparing this system disk.  If possible, you should not
  56.  
  57. use your hard disk to prepare this system disk.  Copy Disinfectant
  58.  
  59. version 1.5 or version 1.6 to this disk.  Lock the disk and shut down
  60.  
  61. the system.
  62.  
  63.  
  64.  
  65.         2.      Reboot the Macintosh using the prepared system disk.
  66.  
  67. Launch disinfectant off the floppy and use the SCAN function to check
  68.  
  69. your hard disk for the WDEF virus.  If found, use the DISINFECT
  70.  
  71. function to remove WDEF from your hard disk.  Quit disinfectant.
  72.  
  73.  
  74.  
  75.         3.      Reboot the Macintosh using this prepared system disk.
  76.  
  77. You should drag any hard disks that automatically appear on the
  78.  
  79. desktop to the trash to unmount them.  Launch the copy of Disinfectant
  80.  
  81. on the system disk.  Use the SCAN facility of Disinfectant to verify
  82.  
  83. that WDEF has not infected this system disk.  If it has, you will have
  84.  
  85. to eject the system disk, unlock it, and insert it again.  Use the
  86.  
  87. DISINFECT function of Disinfectant to eradicate WDEF.  Next, you
  88.  
  89. should eject the system disk and lock it again.  Reinsert the system
  90.  
  91. disk.
  92.  
  93.  
  94.  
  95.         4.      Use Disinfectant to scan all of your floppy disks.
  96.  
  97. WDEF will infect both system and non-system disks; to completely
  98.  
  99. eradicate WDEF you will have to disinfect all of your disks (including
  100.  
  101. backup disks).  DO NOT USE YOUR HARD DRIVE DURING THIS PROCEDURE.
  102.  
  103.   
  104.  
  105.         5.      Once all of your floppy disks are disinfected, reboot
  106.  
  107. your system using the locked system disk.  Now run Disinfectant and
  108.  
  109. disinfect your hard disk.  Once WDEF has been eradicated from all
  110.  
  111. floppies and your hard disk, the eradication procedure is complete.
  112.  
  113.  
  114.  
  115.  
  116.  
  117. The most recent versions of other tools such as SAM, VIREX,
  118.  
  119. GATEKEEPER, and GATEKEEPER AID may also be used to eradicate or
  120.  
  121. prevent the spread of the WDEF virus.  If you have questions
  122.  
  123. concerning these tools, contact CIAC for assistance.
  124.  
  125.  
  126.  
  127. For further information, or for a copy of Disinfectant 1.6, please
  128.  
  129. contact CIAC:
  130.  
  131.  
  132.  
  133.         Tom Longstaff
  134.  
  135.         (415) 423-4416 or (FTS) 543-4416
  136.  
  137.         FAX: (415) 294-5054
  138.  
  139.  
  140.  
  141. CIAC's business hours phone number is (415) 422-8193 or (FTS)
  142.  
  143. 532-8193.  CIAC's 24-hour emergency hot-line number is (415)
  144.  
  145. 971-9384.  If you call the emergency number and there is no answer,
  146.  
  147. please let the number ring until voice mail comes on.  Please leave a
  148.  
  149. voice mail message; someone will return your call promptly.  You may
  150.  
  151. also send e-mail to:
  152.  
  153.  
  154.  
  155.         ciac@tiger.llnl.gov
  156.  
  157.  
  158.  
  159. Neither the United States Government nor the University of California
  160.  
  161. nor any of their employees, makes any warranty, expressed or implied,
  162.  
  163. or assumes any legal liability or responsibility for the accuracy,
  164.  
  165. completeness, or usefulness of any information, product, or process
  166.  
  167. disclosed, or represents that its use would not infringe privately
  168.  
  169. owned rights.  Reference herein to any specific commercial products,
  170.  
  171. process, or service by trade name, trademark manufacturer, or
  172.  
  173. otherwise, does not necessarily constitute or imply its endorsement,
  174.  
  175. recommendation, or favoring by the United States Government or the
  176.  
  177. University of California.  The views and opinions of authors expressed
  178.  
  179. herein do not necessarily state or reflect those of the United States
  180.  
  181. Government nor the University of California, and shall not be used for
  182.  
  183. advertising or product endorsement purposes.
  184.  
  185.  
  186.  
  187. CIAC BULLETINS ISSUED
  188.  
  189.  
  190.  
  191. SUN 386i authentication bypass vulnerability
  192.  
  193. nVIR virus alert                
  194.  
  195. /dev/mem vulnerability
  196.  
  197. tftp/rwalld vulnerability
  198.  
  199. "Little Black Box" (Jerusalem) virus alert
  200.  
  201. restore/dump vulnerability
  202.  
  203. rcp/rdist vulnerability
  204.  
  205. Internet trojan horse alert
  206.  
  207. NCSA Telnet vulnerability
  208.  
  209. Internet hacker alert
  210.  
  211. Columbus Day (DataCrime) virus alert
  212.  
  213. Columbus Day (DataCrime) virus alert (follow-up, notice A-1)
  214.  
  215. HEPnet/SPAN network worm alert (notice A-2)
  216.  
  217. HEPnet/SPAN network worm alert (follow-up, notice A-3)
  218.  
  219. HEPnet/SPAN network worm alert (follow-up, notice A-4)
  220.  
  221. rcp vulnerability (second vulnerability, notice A-5)
  222.  
  223. Trojan horse in Norton Utilities (notice A-6)
  224.  
  225. UNICOS vulnerability (classified, limited distribution, notice A-7)
  226.  
  227. UNICOS problem (limited distribution, notice A-8)
  228.  
  229. WDEF virus alert (notice A-9)
  230.  
  231. PC CYBORG (AIDS) trojan horse alert (notice A-10)
  232.  
  233. Problem in the Texas Instruments D3 Process Control System  (notice A-11)
  234.  
  235. DECnet hacker attack alert (notice A-12)
  236.  
  237. Vulnerability in DECODE alias (notice A-13)
  238.  
  239. Additional information on the vulnerability in the UNIX DECODE alias  
  240.  
  241.         (notice A-14)
  242.  
  243. Virus information update (notice A-15)
  244.  
  245. Vulnerability in SUN sendmail program (notice A-16)
  246.  
  247. Eradicating WDEF using Disinfectant 1.5 or 1.6 (notice A-17)
  248.  
  249.  
  250.  
  251.  
  252.  
  253.  
  254.  
  255.  
  256.  
  257. 
  258.