Hello Victor, Tuesday, January 27, 2004, 2:01:52 PM, you wrote: VF> On Tue, Jan 27, 2004 at 01:48:40PM +0200, Konstantin Nikonenko wrote:
VF> Хе, как сегодня оказалось Касперский нового червя еще не знает, ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ что именно не понятно? VF> а clamav ловит еще с ночным обновлением базы. :) Да ну зачем такое говорить? VF> ??? Можно расшифровать? Я о кав, а Вы?
Первый пришедший ко мне был сегодня ночью в 03:34, VF> ClamAV update process started at Tue Jan 27 04:02:00 2004 VF> main.cvd is up to date (version: 18, sigs: 19810, f-level: 1, VF> builder: tomek) VF> daily.cvd updated (version: 106, sigs: 755, f-level: 1, VF> builder: tomek) VF> Database updated (20565 signatures) from database.clamav.net VF> (193.126.14.29). VF> Clamd successfully notified about the update. VF> При этом на сайте видно, что время создания VF> daily.cvd -- 26-Jan-2004 17:48 VF> main.cvd -- 27-Jan-2004 03:36 мне трудно судить в каком файле именно его обновление, но # cat /etc/daily.local #!/bin/sh # Starting AVP base updater su -c russian -l root -c /mail/spool/avp/kavupdater.sh
ну и -rw-r--r-- 1 root avgroup 12443 27 янв 03:08 daily.avc -rw-r--r-- 1 root avgroup 356 27 янв 03:08 avp.set -rw-r--r-- 1 root avgroup 13781 24 янв 03:06 up040123.avc -rw-r--r-- 1 root avgroup 258619 24 янв 03:06 backdoor.avc -rw-r--r-- 1 root avgroup 53221 24 янв 03:06 ca.avc -rw-r--r-- 1 root avgroup 305957 24 янв 03:06 trojan.avc -rw-r--r-- 1 root avgroup 1838 24 янв 03:06 eicar.avc -rw-r--r-- 1 root avgroup 18969 24 янв 03:06 extr-cab.avc -rw-r--r-- 1 root avgroup 196023 24 янв 03:06 extract.avc -rw-r--r-- 1 root avgroup 140401 24 янв 03:06 macro.avc -rw-r--r-- 1 root avgroup 11672 24 янв 03:06 mail.avc -rw-r--r-- 1 root avgroup 109934 24 янв 03:06 malware.avc -rw-r--r-- 1 root avgroup 541787 24 янв 03:06 unpack.avc -rw-r--r-- 1 root avgroup 64474 24 янв 03:06 krnexe.avc -rw-r--r-- 1 root avgroup 37999 24 янв 03:06 krnjava.avc -rw-r--r-- 1 root avgroup 76929 24 янв 03:06 krnmacro.avc -rw-r--r-- 1 root avgroup 51774 24 янв 03:06 krnunp.avc -rw-r--r-- 1 root avgroup 5332 24 янв 03:06 smart.avc -rw-r--r-- 1 root avgroup 8258 24 янв 03:06 kernel.avc -rw-r--r-- 1 root avgroup 5275 24 янв 03:06 krndos.avc -rw-r--r-- 1 root avgroup 21122 24 янв 03:06 krnengn.avc -rw-r--r-- 1 root avgroup 960937 24 янв 03:06 avp0401.avc -rw-r--r-- 1 root avgroup 354984 24 янв 03:06 newexe.avc -rw-r--r-- 1 root avgroup 14922 24 янв 03:06 newexeg.avc -rw-r--r-- 1 root avgroup 94950 24 янв 03:06 script.avc -rw-r--r-- 1 root avgroup 2749 3 сен 09:33 avp.klb -rw-r--r-- 1 root avgroup 5 1 сен 21:14 recnum.txt -rw-r--r-- 1 root avgroup 4395 8 авг 15:28 avp.vnd так что есть мнение, что кав о нём знает еще с 24 числа...
ну и юзверя отдрессированные... VF> ??? и шо не ясно? (с) Лесь
-- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message