Re: [Sop.Tec.LinuxPPP] Servidor apache con virus.

To: <linux en linuxppp com>
Subject: Re: [Sop.Tec.LinuxPPP] Servidor apache con virus.
From: "Alexander Kouznetsov" <alk en dasmico com mx>
Date: Tue, 9 Apr 2002 15:58:02 -0500
Cc: <info en thequalitytimes com>
References: <NFBBIENCILAEFGCEDMKEKEOCCBAA.eibarra@source-site.com> <20020409210207.22149.qmail@mail.wstation.com>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

que yo sepa Linux es inmune a las modificaciones existentes de Nimda
Me baso en que un nuevo worm para win32 es algo muy comun, un nuevo worm es
algo que sale de manera muy rara y crea cran polemica (oh, ya vieron, linus
no es mas seguro que windoes, tambien hay viruses para linux!).

Seguramente se alucino el antivirus de tu amigo (de casualidad usa alguna
especie de MAV? :).
Lo unico que se me ocurre para el caso de que no sea asi, es que alguen esta
spofeando a tu amigo, y al intentar acceder a tu servidor el
proxy/ruteador/sistema/yo que se lo redirecciona a otro servidor, que si
este infectado.

Aunque por lo menos por curiocidad, habria que investigar mas a fondo esta
cuestion, ya que como se sabe, un sistema que se comporta raro, es un lado
flaco potencial.
Recomendaria empesar por revisar el codigo html que ve tu amigo en sus
instalaciones fisicamente. Y revisar que antivirus, de que version, y con
que update esta correindo, y tratar de reproducir sus condiciones.

----- Original Message -----
From: "Leopoldo Santiago" <lsantiago en wstation com>
To: <linux en linuxppp com>
Cc: <info en thequalitytimes com>
Sent: Tuesday, April 09, 2002 4:02 PM
Subject: [Sop.Tec.LinuxPPP] Servidor apache con virus.


> Tenemos un servidor web en linux, con apache, php, etc.
> Y un amigo (A Moncada) me reporta que al tratar de
> ver:
>
> http://www.thequalitytimes.com/Notas/tuv_rheinland_de_mexico.htm,
> o
> http://www.thequalitytimes.com/Notas/pan.html,
>
> desde su navegador en windows le reporta que esas páginas
> tienen el nimda. Pero yo en la oficina ya lo probe con dos máquinas,
> una que tiene el norton, y otra con McAfee, ambos
> actualizados al dia de hoy y ninguna me reporta el Nimda.
> Tambien le pedí a otra amiga que visitara las páginas
> anteriores para ver si su antivirus y su navegador
> detectan algo, y me dijo que no.
>
> Ademas ya entre al servidor y revise de manera directa
> utilizando el editor "vi" y revise linea por linea y
> no encuentro nada.
>
> Pudiera haber infectado el nimda a linux y a apache?
> A alguien mas detecta que esas páginas tiene el nimba.
>
> Agradecere cualquie comentario.
> Saludos.
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html
>

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Mensaje(s) a continuación:
- Re: [Sop.Tec.LinuxPPP] Servidor apache con virus.
  - De: Carlos Lang

Referencias:
- RE: [Sop.Tec.LinuxPPP] emuladores de winbugs para linux
  - De: Ennis Ibarra F.
- [Sop.Tec.LinuxPPP] Servidor apache con virus.
  - De: Leopoldo Santiago

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Servidor apache con virus.
Siguiente por Fecha: [Sop.Tec.LinuxPPP] Buenas tardes lista
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Servidor apache con virus.
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] Servidor apache con virus.

[Hilos de Discusión] [Fecha] [Tema] [Autor]