/l3/users/igor/samba-ldap-setup/samba.liag.org.ua/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 :30 :31 :32 :33 :34 :35 :36 :37 :38 :39
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Пятница (06/27/08)

/dev/ttyp0
14:02:04
#tail -f /var/log/clamav/clamav.log 
Fri Jun 27 08:12:51 2008 -> /home/samba/pub/chernjaev/install_bigmir_icq6.exe: Worm.Tenga.A FOUND
Fri Jun 27 08:12:56 2008 -> /home/samba/pub/chernjaev/SkypeSetup.exe: Worm.Tenga.A FOUND
Fri Jun 27 08:12:56 2008 -> /home/samba/pub/chernjaev/setuprus.exe: Worm.Tenga.A FOUND
Fri Jun 27 08:12:56 2008 -> /home/samba/pub/chernjaev/setup_punto_switcher_295.exe: Worm.Tenga.A FOUND
Fri Jun 27 08:12:56 2008 -> /home/samba/pub/chernjaev/SCDCreator101Setup.exe: Worm.Tenga.A FOUND
Fri Jun 27 08:12:56 2008 -> /home/samba/pub/chernjaev/install_bigmir_icq6.exe: Worm.Tenga.A FOUND
Fri Jun 27 09:04:12 2008 -> SelfCheck: Database status OK.
Fri Jun 27 10:06:53 2008 -> SelfCheck: Database status OK.
Fri Jun 27 10:12:22 2008 -> /home/samba/pub/KievMAP/BMCity.exe: Worm.Tenga.A FOUND
Fri Jun 27 10:12:24 2008 -> /home/samba/pub/KievMAP/BMCity.exe: Worm.Tenga.A FOUND
Fri Jun 27 11:09:20 2008 -> SelfCheck: Database status OK.
прошло >5 часов
/dev/ttyp0
19:16:42
#w
  Left     File     Command     Options     Right
 16:16:44 up 53 days, 21:47,  1 user,  load average: 0,00, 0,00, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
admin    ttyp0    194.150.95.50    16:16    0.00s  0.03s  0.00s sshd: admin [pr
Hint: Need to quote a character?  Use Control-q and the character.
19:16:44
#tail -f /var/log/clamav/clamav.log 
Fri Jun 27 08:12:56 2008 -> /home/samba/pub/chernjaev/setup_punto_switcher_295.exe: Worm.Tenga.A FOUND
Fri Jun 27 08:12:56 2008 -> /home/samba/pub/chernjaev/SCDCreator101Setup.exe: Worm.Tenga.A FOUND
Fri Jun 27 08:12:56 2008 -> /home/samba/pub/chernjaev/install_bigmir_icq6.exe: Worm.Tenga.A FOUND
Fri Jun 27 09:04:12 2008 -> SelfCheck: Database status OK.
Fri Jun 27 10:06:53 2008 -> SelfCheck: Database status OK.
Fri Jun 27 10:12:22 2008 -> /home/samba/pub/KievMAP/BMCity.exe: Worm.Tenga.A FOUND
Fri Jun 27 10:12:24 2008 -> /home/samba/pub/KievMAP/BMCity.exe: Worm.Tenga.A FOUND
Fri Jun 27 11:09:20 2008 -> SelfCheck: Database status OK.
Fri Jun 27 12:09:29 2008 -> SelfCheck: Database status OK.
Fri Jun 27 13:15:45 2008 -> SelfCheck: Database status OK.

Суббота (06/28/08)

/dev/ttyp0
22:22:02
#tail -f /var/log/clamav/clamav.log 
Fri Jun 27 08:12:56 2008 -> /home/samba/pub/chernjaev/setup_punto_switcher_295.exe: Worm.Tenga.A FOUND
Fri Jun 27 08:12:56 2008 -> /home/samba/pub/chernjaev/SCDCreator101Setup.exe: Worm.Tenga.A FOUND
Fri Jun 27 08:12:56 2008 -> /home/samba/pub/chernjaev/install_bigmir_icq6.exe: Worm.Tenga.A FOUND
Fri Jun 27 09:04:12 2008 -> SelfCheck: Database status OK.
Fri Jun 27 10:06:53 2008 -> SelfCheck: Database status OK.
Fri Jun 27 10:12:22 2008 -> /home/samba/pub/KievMAP/BMCity.exe: Worm.Tenga.A FOUND
Fri Jun 27 10:12:24 2008 -> /home/samba/pub/KievMAP/BMCity.exe: Worm.Tenga.A FOUND
Fri Jun 27 11:09:20 2008 -> SelfCheck: Database status OK.
Fri Jun 27 12:09:29 2008 -> SelfCheck: Database status OK.
Fri Jun 27 13:15:45 2008 -> SelfCheck: Database status OK.
прошло 24 минуты
22:47:01
#c 
bash: c: command not found

Понедельник (06/30/08)

/dev/ttyp0
00:10:40
#tail -f /var/log/clamav/clamav.log 
│ SMB link...           │
│/.compi │                                                        [^] │
│ ───────────────────── │
│/.confi │                  [< OK >]        [ Cancel ]                │
│ Rescan         C-r    │
│/.evolu └────────────────────────────────────────────────────────────┘
└───────────────────────┘
│/.fontc
│/.gconf         │   4096
│/.gconfd        │   4096
│/.gimp-2.4      │   4096
│/.gnome2        │   4096
│/.gnome2_private│   4096
Sun Jun 29 06:25:19 2008 -> SelfCheck: Database status OK.
00:10:50
#ps ax
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:01 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
   16 ?        S<     0:00 [kblockd/0]
...
32025 ?        S      0:00 /usr/sbin/smbd -D
 4316 ?        S      0:00 /usr/sbin/smbd -D
 9386 ?        Ss     0:00 sshd: admin [priv]
 9389 ?        S      0:00 sshd: admin@ttyp0
 9390 ttyp0    Ss     0:00 -bash
 9410 ttyp0    S+     0:00 su
 9411 ttyp0    S+     0:00 script -f -q /root/.lilalo//27007146643167512587-1214
 9442 ttyp0    S+     0:00 script -f -q /root/.lilalo//27007146643167512587-1214
 9443 ttyp1    Ss     0:00 bash -i
 9468 ttyp1    R+     0:00 ps ax
00:10:57
#who
admin    ttyp0        2008-06-29 21:10 (194.150.95.50)
прошло >15 часов
/dev/ttyp0
15:26:53
#tail -f /var/log/clamav/clamav.log 
Sun Jun 29 06:25:19 2008 -> SelfCheck: Database status OK.
15:27:32
#ssh vpn.liag.org.ua -p 22222
root@vpn.liag.org.ua's password:
l3-agent is already running: pid=2112; pidfile=/root/.lilalo/l3-agent.pid
прошло 118 минут
17:25:56
#ping 192.168.129.2
PING 192.168.129.2 (192.168.129.2) 56(84) bytes of data.
64 bytes from 192.168.129.2: icmp_seq=1 ttl=126 time=396 ms
64 bytes from 192.168.129.2: icmp_seq=2 ttl=126 time=234 ms
64 bytes from 192.168.129.2: icmp_seq=3 ttl=126 time=184 ms
64 bytes from 192.168.129.2: icmp_seq=4 ttl=126 time=653 ms
64 bytes from 192.168.129.2: icmp_seq=5 ttl=126 time=361 ms
64 bytes from 192.168.129.2: icmp_seq=6 ttl=126 time=184 ms
64 bytes from 192.168.129.2: icmp_seq=7 ttl=126 time=696 ms
64 bytes from 192.168.129.2: icmp_seq=8 ttl=126 time=219 ms
--- 192.168.129.2 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 6999ms
rtt min/avg/max/mdev = 184.240/366.280/696.243/192.745 ms
17:26:14
#ping 192.168.129.2 
PING 192.168.129.2 (192.168.129.2) 56(84) bytes of data.
--- 192.168.129.2 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6010ms
17:32:12
#ping 192.168.128.2
PING 192.168.128.2 (192.168.128.2) 56(84) bytes of data.
64 bytes from 192.168.128.2: icmp_seq=3 ttl=64 time=6728 ms
64 bytes from 192.168.128.2: icmp_seq=4 ttl=64 time=5728 ms
64 bytes from 192.168.128.2: icmp_seq=5 ttl=64 time=4728 ms
64 bytes from 192.168.128.2: icmp_seq=6 ttl=64 time=3728 ms
64 bytes from 192.168.128.2: icmp_seq=7 ttl=64 time=2728 ms
64 bytes from 192.168.128.2: icmp_seq=8 ttl=64 time=1728 ms
64 bytes from 192.168.128.2: icmp_seq=9 ttl=64 time=1219 ms
64 bytes from 192.168.128.2: icmp_seq=10 ttl=64 time=378 ms
64 bytes from 192.168.128.2: icmp_seq=11 ttl=64 time=715 ms
64 bytes from 192.168.128.2: icmp_seq=12 ttl=64 time=808 ms
64 bytes from 192.168.128.2: icmp_seq=13 ttl=64 time=1022 ms
--- 192.168.128.2 ping statistics ---
14 packets transmitted, 11 received, 21% packet loss, time 13024ms
rtt min/avg/max/mdev = 378.108/2683.041/6728.435/2119.774 ms, pipe 7
17:32:36
#ssh 192.168.128.2 
root@192.168.128.2's password:
Last login: Fri Jun 27 08:52:47 2008 from 192.168.128.1
Linux kharkov 2.6.18-5-686 #1 SMP Fri Jun 1 00:47:00 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
kharkov:~# reboot
Broadcast message from root@kharkov (pts/0) (Mon Jun 30 18:07:19 2008):
The system is going down for reboot NOW!
kharkov:~# Read from remote host 192.168.128.2: Connection reset by peer
Connection to 192.168.128.2 closed.
17:35:24
#ping 192.168.129.2
PING 192.168.129.2 (192.168.129.2) 56(84) bytes of data.
64 bytes from 192.168.129.2: icmp_seq=1 ttl=127 time=200 ms
64 bytes from 192.168.129.2: icmp_seq=2 ttl=127 time=193 ms
64 bytes from 192.168.129.2: icmp_seq=3 ttl=127 time=189 ms
--- 192.168.129.2 ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 2997ms
rtt min/avg/max/mdev = 189.166/194.511/200.658/4.739 ms
17:35:35
#exit
Connection to vpn.liag.org.ua closed.

Вторник (07/01/08)

/dev/ttyp0
23:46:32
#tail -f /var/log/clamav/clamav.log 
Tue Jul  1 08:05:30 2008 -> SelfCheck: Database status OK.
Tue Jul  1 09:08:13 2008 -> SelfCheck: Database status OK.
Tue Jul  1 10:09:22 2008 -> SelfCheck: Database status OK.
Tue Jul  1 11:12:02 2008 -> SelfCheck: Database status OK.
Tue Jul  1 12:12:04 2008 -> SelfCheck: Database status OK.
Tue Jul  1 13:22:46 2008 -> SelfCheck: Database status OK.
Tue Jul  1 13:37:51 2008 -> /home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
Tue Jul  1 13:38:04 2008 -> /home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
Tue Jul  1 13:38:15 2008 -> /home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
Tue Jul  1 14:23:00 2008 -> SelfCheck: Database status OK.
23:46:49
#mc
23:49:18
#w
 20:49:20 up 58 days,  2:19,  1 user,  load average: 0,15, 0,05, 0,01
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
admin    ttyp0    194.150.95.50    20:46    0.00s  0.05s  0.00s sshd: admin [pr
23:49:20
#who
admin    ttyp0        2008-07-01 20:46 (194.150.95.50)
23:49:24
#mc

Среда (07/02/08)

/dev/ttyp0
07:16:16
#tail -f /var/log/clamav/clamav.log 
Tue Jul  1 08:05:30 2008 -> SelfCheck: Database status OK.
Tue Jul  1 09:08:13 2008 -> SelfCheck: Database status OK.
Tue Jul  1 10:09:22 2008 -> SelfCheck: Database status OK.
Tue Jul  1 11:12:02 2008 -> SelfCheck: Database status OK.
Tue Jul  1 12:12:04 2008 -> SelfCheck: Database status OK.
Tue Jul  1 13:22:46 2008 -> SelfCheck: Database status OK.
Tue Jul  1 13:37:51 2008 -> /home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
Tue Jul  1 13:38:04 2008 -> /home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
Tue Jul  1 13:38:15 2008 -> /home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
Tue Jul  1 14:23:00 2008 -> SelfCheck: Database status OK.
прошло >2 часов
/dev/ttyp0
09:39:37
#tail -f /var/log/clamav/clamav.log 
│ host.conf                             │     92│Oct 20  2007 ▒│/.icons                                │   4096│May 29 14:18 ▒
│ hostname                              │     12│May 29 21:29 ▒│/.kde                                  │   4096│Jul 31 09:08 ▒
│ hosts                                 │    247│May 29 21:29 ▒│/.local                                │   4096│May 29 21:36 ▒
│ hosts.allow                           │    579│Apr 22 21:04 ●│/.macromedia                           │   4096│May 29 16:46 ▒
│ hosts.deny                            │    878│Apr 22 21:04 ▒│/.mc                                   │   4096│Sep 29 18:20 ▒
│ inputrc                               │   1723│Oct  2  2007 ▒│/.metacity                             │   4096│May 29 21:36 ▒
│ issue                                 │     21│Jun 13 23:40 ▒│/.mozilla                              │   4096│May 29 15:50 ▒
│ issue.net                             │     14│Jun 13 23:40 ▒│/.nautilus                             │   4096│Sep 29 16:18 ▒
│ kernel-img.conf                       │    167│May 29 21:32 ▒│/.openoffice.org2                      │   4096│Sep 29 17:23 ▒
│ ld.so.cache                           │  67014│Sep 29 16:51 ▒│/.pulse                                │   4096│May 29 14:57 ▒
...
Tue Jul  1 10:09:22 2008 -> SelfCheck: Database status OK.elete 9PullDn 10Quit
Tue Jul  1 11:12:02 2008 -> SelfCheck: Database status OK.
Tue Jul  1 12:12:04 2008 -> SelfCheck: Database status OK.
Tue Jul  1 13:22:46 2008 -> SelfCheck: Database status OK.
Tue Jul  1 13:37:51 2008 -> /home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
Tue Jul  1 13:38:04 2008 -> /home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
Tue Jul  1 13:38:15 2008 -> /home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
Tue Jul  1 14:23:00 2008 -> SelfCheck: Database status OK.
Wed Jul  2 04:53:18 2008 -> SelfCheck: Database status OK.
Wed Jul  2 05:59:53 2008 -> SelfCheck: Database status OK.
прошло >3 часов
/dev/ttyp0
13:13:20
#tail -f /var/log/clamav/clamav.log 
#                                                                            [^]
1ÐTue Jul  1 13:22:46 2008 -> SelfCheck: Database status OK.пия  6Перемес7НвКтлог8Удалить9МенюMC 10Выход
Tue Jul  1 13:37:51 2008 -> /home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
Tue Jul  1 13:38:04 2008 -> /home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
Tue Jul  1 13:38:15 2008 -> /home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
Tue Jul  1 14:23:00 2008 -> SelfCheck: Database status OK.
Wed Jul  2 04:53:18 2008 -> SelfCheck: Database status OK.
Wed Jul  2 05:59:53 2008 -> SelfCheck: Database status OK.
Wed Jul  2 07:00:49 2008 -> SelfCheck: Database status OK.
Wed Jul  2 08:04:40 2008 -> SelfCheck: Database status OK.
Wed Jul  2 09:22:02 2008 -> SelfCheck: Database status OK.
^F
прошло >5 часов
/dev/ttyp0
18:25:42
#vi /etc/samba/smb.conf
18:25:59
#clam 
clamconf   clamd      clamdscan
18:25:59
#clamdscan /home/samba/
/home/samba/: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 3.617 sec (0 m 3 s)
18:26:15
#clamdscan /home/
/home/: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.295 sec (0 m 0 s)
18:26:19
#man clamdscan
18:26:38
#clamdscan /home/
/home/: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.000 sec (0 m 0 s)
18:26:40
#clamdscan /home/
/home/: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.000 sec (0 m 0 s)
18:26:41
#du -sk /home/ 










18:27:04




#clamdscan -v /home/


/home/: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.000 sec (0 m 0 s)











18:27:07




#man clamdscan










18:27:33




#apt-cache search clamscan


nautilus-clamscan - Antivirus scanning for Nautilus











18:27:43




#apt-get install nautilus-clamscan





Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
  apt apt-utils aptitude clamav dbus debhelper defoma dpkg dpkg-dev
  esound-common fontconfig fontconfig-config gcc-4.3-base gconf2 gconf2-common
  gnome-mime-data gnupg libart-2.0-2 libatk1.0-0 libattr1 libaudiofile0
  libavahi-client3 libavahi-common-data libavahi-common3 libavahi-glib1
  libbonobo2-0 libbonobo2-common libbonoboui2-0 libbonoboui2-common libcairo2
  libcups2 libcups2-dev libcupsys2 libcupsys2-dev libcwidget3 libdatrie0
  libdb4.5 libdb4.6 libdbus-1-3 libdbus-glib-1-2 libeel2-2.20 libeel2-data
...
  apt apt-utils aptitude debhelper dpkg dpkg-dev gnupg libattr1 libcupsys2
  libcupsys2-dev libgcc1 libgcrypt11 libgcrypt11-dev libglib2.0-0 libkadm55
  libkrb5-dev libkrb53 libldap2-dev libncursesw5 libnss-ldap libpam-ldap
  libpam0g libpam0g-dev libpopt-dev libpopt0 libssl0.9.8 libstdc++6 man-db
  python-central samba samba-common smbclient tasksel zlib1g zlib1g-dev
обновлено 35, установлено 115 новых пакетов, для удаления отмечено 1 пакетов, и 181 пакетов не обновлено.
Необходимо скачать 70,2MБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 134MB.
Хотите продолжить [Д/н]? n
Аварийное завершение.











18:27:58




#vi /etc/apt/sources.list










18:28:06




#apt-get update


Получено:1 http://debian.org.ua etch Release.gpg [378B]
Получено:2 http://debian.org.ua etch Release [58,2kB]
Ign http://debian.org.ua etch/main Packages/DiffIndex
Ign http://debian.org.ua etch/main Sources/DiffIndex
В кэше http://debian.org.ua etch/main Packages
В кэше http://debian.org.ua etch/main Sources
Получено 58,2kB за 0s (111kB/c)
Чтение списков пакетов... Готово











18:28:12




#apt-get install nautilus-clamscan





Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
E: Не могу найти пакет nautilus-clamscan











18:28:14




#apt-cache search clamav


amavisd-new - Interface between MTA and virus scanner/content filters
amavisd-new-milter - Interface between sendmail-milter and amavisd-new
avscan - GTK frontend for the Clam AntiVirus scanner (ClamAV)
clamav - antivirus scanner for Unix
clamav-data - clamav data files
clamav-dbg - debug symbols for clamav
clamav-docs - documentation package for clamav, an anti-virus utility for Unix
clamav-freshclam - downloads clamav virus databases from the Internet
clamav-getfiles - Update script for clamav
clamav-milter - antivirus scanner for sendmail
...
libclamav-dev - clam Antivirus library development files
libclamav2 - virus scanner library
php4-clamavlib - PHP ClamAV Lib - ClamAV Interface for PHP4 Scripts
php5-clamavlib - PHP ClamAV Lib - ClamAV Interface for PHP5 Scripts
python-clamav - Python bindings to ClamAV
sylpheed-claws-clamav - Clam AntiVirus plugin for Sylpheed Claws
sylpheed-claws-gtk2-clamav - Clam AntiVirus plugin for the Sylpheed-Claws GTK2 mail client
libclamav4 - anti-virus utility for Unix - library
clamav-base - anti-virus utility for Unix - base package
clamav-daemon - anti-virus utility for Unix - scanner daemon











18:28:24




#apt-get install clamav


Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Предлагаемые пакеты:
  unrar lha clamav-docs
Рекомендуемые пакеты:
  arj unzoo
НОВЫЕ пакеты, которые будут установлены:
  clamav
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 28 пакетов не обновлено.
Необходимо скачать 856kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 1290kB.
Получено:1 http://debian.org.ua etch/main clamav 0.90.1dfsg-3etch9 [856kB]
Получено 856kB за 0s (1473kB/c)
Выбор ранее не выбранного пакета clamav.
(Чтение базы данных... на данный момент установлено 19824 файлов и каталогов.)
Распаковывается пакет clamav (из файла .../clamav_0.90.1dfsg-3etch9_i386.deb)...
Настраивается пакет clamav (0.90.1dfsg-3etch9) ...











18:29:04




#dpkg -L clamav | grep bin


/usr/bin
/usr/bin/sigtool
/usr/bin/clamscan











18:29:08




#clamscan -v  /home/samba/





LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days.  ***
LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
LibClamAV Warning: **************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************











18:33:17




#man clamscan










18:34:05




#clamscan -vvvv --debug -r  /home/samba/





LibClamAV debug: Not supported target type in signature for Trojan.IRC-Script-138
LibClamAV debug: Not supported target type in signature for PHP.Bot
LibClamAV debug: Not supported target type in signature for Trojan.BAT.FormatC-49
LibClamAV debug: Signature for Trojan.Peed-200 not loaded (required f-level: 25)
LibClamAV debug: Not supported target type in signature for BAT.DelPlugin
LibClamAV debug: Not supported target type in signature for BAT.Agent
LibClamAV debug: Not supported target type in signature for BAT.Agent-1
LibClamAV debug: Not supported target type in signature for Trojan.IRC.Flooder
LibClamAV debug: Not supported target type in signature for Trojan.VBS.KUZJAGen
LibClamAV debug: Not supported target type in signature for Trojan.IRC.Cloner-4
...
LibClamAV debug: Not supported target type in signature for Inf.Autorun-26
LibClamAV debug: Not supported target type in signature for VBS.VBSWGbased
LibClamAV debug: Not supported target type in signature for Worm.VBS.Autorun-8
LibClamAV debug: Not supported target type in signature for Worm.VBS.Autorun-7
LibClamAV debug: Not supported target type in signature for Trojan.IRC.Zapchast-15
LibClamAV debug: Not supported target type in signature for WinReg.Small
LibClamAV debug: Not supported target type in signature for Worm.IRC.Gillich
LibClamAV debug: Not supported target type in signature for Worm.VBS.AutoRun-9
LibClamAV debug: Not supported target type in signature for VBS.Indra-1
LibClamAV debug: /tmp/clamav-9df154d8cd13814f2109e9c5887ea1ba/daily.ndb loaded











18:34:37




#clamscan -v -r  /home/sam





samarseva/ samba/











18:34:37




#clamscan -v -r  /home/samba/p





profiles/ pub/











18:34:37




#clamscan -v -r  /home/samba/pub/chernjaev/





2008/
ABBY_Finereader_7.0___KEYGEN.rar
ATT00021.htm
Cool_ru.pdf
crack fn
Katalog 2007-2008/
katalog helios/
Kiyvstar/
Listovki/
logo.eps
...
programka/
Quark XPress 6.1 Passport/
Rabattsaetze2008_LIAG_24.03-Kievspezmontage.xls
schroderMAKVDonetsk.qxp
schroderMAKV.qxp
scs.css
serial
SF_SL 200 russ..pdf
spywaredetector.exe
Thumbs.db











18:34:37




#clamscan -v -r  /home/samba/pub/chernjaev/


LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days.  ***
LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
LibClamAV Warning: **************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************











18:35:22




#clamscan -v -r  /home/samba/pub/chernjaev/Quark\ XPress\ 6.1\ P















18:35:22




#clamscan -v -r  /home/samba/pub/chernjaev/





2008/
ABBY_Finereader_7.0___KEYGEN.rar
ATT00021.htm
Cool_ru.pdf
crack fn
Katalog 2007-2008/
katalog helios/
Kiyvstar/
Listovki/
logo.eps
...
programka/
Quark XPress 6.1 Passport/
Rabattsaetze2008_LIAG_24.03-Kievspezmontage.xls
schroderMAKVDonetsk.qxp
schroderMAKV.qxp
scs.css
serial
SF_SL 200 russ..pdf
spywaredetector.exe
Thumbs.db











18:35:22




#clamscan -v -r  /home/samba/pub/chernjaev/spywaredetector.exe





LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days.  ***
LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
LibClamAV Warning: **************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************











18:35:53




#ls -l /home/samba/pub/chernjaev/spywaredetector.exe


-rw-rw-rw- 1 root home 57856 2008-07-01 05:22 /home/samba/pub/chernjaev/spywaredetector.exe











18:35:55




#man clamscan










18:36:39




#ls -l





1-translit.txt  gen-passwd.pl   .lilalo/        .viminfo
.bash_history   .gnupg/         .mc/
.bash_profile   .l3rc           .profile
.bashrc         .lesshst        .ssh/











18:36:39




#ls -l /home/samba/pub/chernjaev/*exe


-rw-rw-rw- 1 root home 57856 2008-07-01 05:22 /home/samba/pub/chernjaev/spywaredetector.exe











18:36:52




#ls -l /home/samba/pub/chernjaev/





2008/
ABBY_Finereader_7.0___KEYGEN.rar
ATT00021.htm
Cool_ru.pdf
crack fn
Katalog 2007-2008/
katalog helios/
Kiyvstar/
Listovki/
logo.eps
...
Rabattsaetze2008_LIAG_24.03-Kievspezmontage.xls
schroderMAKVDonetsk.qxp
schroderMAKV.qxp
scs.css
serial
SF_SL 200 russ..pdf
spywaredetector.exe
Thumbs.db
ttfont/
Вентиляция/











18:36:52




#find /home/samba/pub/chernjaev/ -name \*exe


/home/samba/pub/chernjaev/spywaredetector.exe
/home/samba/pub/chernjaev/Станки/LiagTech_KatalogStanki_2007_Collect/LiagTech_stanki 2007.part01.exe
/home/samba/pub/chernjaev/лиаг вся продукцыя/GF/Start.exe
/home/samba/pub/chernjaev/лиаг вся продукцыя/RVT/start/AdbeRdr60_deu_full.exe
/home/samba/pub/chernjaev/programka/eReporting/jre-1_5_0_06-windows-i586-p.exe
/home/samba/pub/chernjaev/programka/eReporting/AdbeRdr70_rus_full.exe
/home/samba/pub/chernjaev/programka/eReporting/WindowsInstaller-KB893803-v2-x86.exe
/home/samba/pub/chernjaev/programka/eReporting/opzupd-1.15-setup.exe
/home/samba/pub/chernjaev/programka/eReporting/opz/FOP/ansi2oem.exe
/home/samba/pub/chernjaev/programka/eReporting/opzupd-1.14-setup.exe
/home/samba/pub/chernjaev/Quark XPress 6.1 Passport/setup.exe
/home/samba/pub/chernjaev/Quark XPress 6.1 Passport/keygen.exe
/home/samba/pub/chernjaev/Quark XPress 6.1 Passport/quarkxpress61rus.exe











18:37:17




#find /home/samba/pub/chernjaev/ -name \*exe -ls


8077613   64 -rw-rw-rw-   1 root     home        57856 Июл  1 05:22 /home/samba/pub/chernjaev/spywaredetector.exe
425986   60 -rw-rw-rw-   1 root     home        56832 Июн 19 17:17 /home/samba/pub/chernjaev/\320\241\321\202\320\260\320\275\320\272\320\270/LiagTech_KatalogStanki_2007_Collect/LiagTech_stanki\ 2007.part01.exe
8094121   24 -rw-rw-rw-   1 root     home        22528 Июн 19 17:17 /home/samba/pub/chernjaev/\320\273\320\270\320\260\320\263\ \320\262\321\201\321\217\ \320\277\321\200\320\276\320\264\321\203\320\272\321\206\321\213\321\217/GF/Start.exe
8094186  164 -rw-rw-rw-   1 root     home       161792 Июн 19 17:17 /home/samba/pub/chernjaev/\320\273\320\270\320\260\320\263\ \320\262\321\201\321\217\ \320\277\321\200\320\276\320\264\321\203\320\272\321\206\321\213\321\217/RVT/start/AdbeRdr60_deu_full.exe
9013238  228 -rw-rw-rw-   1 root     home       229376 Июн 19 17:17 /home/samba/pub/chernjaev/programka/eReporting/jre-1_5_0_06-windows-i586-p.exe
9013236   96 -rw-rw-rw-   1 root     home        91648 Июн 19 17:17 /home/samba/pub/chernjaev/programka/eReporting/AdbeRdr70_rus_full.exe
9013243   44 -rw-rw-rw-   1 root     home        45056 Июн 19 17:17 /home/samba/pub/chernjaev/programka/eReporting/WindowsInstaller-KB893803-v2-x86.exe
9013241   56 -rw-rw-rw-   1 root     home        52224 Июн 19 17:17 /home/samba/pub/chernjaev/programka/eReporting/opzupd-1.15-setup.exe
9012342   20 -rw-rw-rw-   1 root     home        19968 Июн 19 17:17 /home/samba/pub/chernjaev/programka/eReporting/opz/FOP/ansi2oem.exe
9013240   56 -rw-rw-rw-   1 root     home        52224 Июн 19 17:17 /home/samba/pub/chernjaev/programka/eReporting/opzupd-1.14-setup.exe
7798788 4892 -r--r--r--   1 root     home      4994263 Янв 12  2002 /home/samba/pub/chernjaev/Quark\ XPress\ 6.1\ Passport/setup.exe
11730969   36 -r--r--r--   1 root     home        35952 Июн 10  2004 /home/samba/pub/chernjaev/Quark\ XPress\ 6.1\ Passport/keygen.exe
7798785 19512 -r--r--r--   1 root     home     19955688 Окт 26  2004 /home/samba/pub/chernjaev/Quark\ XPress\ 6.1\ Passport/quarkxpress61rus.exe











18:37:52




#clamscan -v















18:37:52




#clamscan -v  /home/samba/pub/chernjaev/programka/eReporting/opz





FOP/ansi2oem.exe
LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days.  ***
LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
LibClamAV Warning: **************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************











18:38:07




#top


top - 15:38:18 up 58 days, 21:08,  1 user,  load average: 0.22, 0.36, 0.23
Tasks:  43 total,   1 running,  42 sleeping,   0 stopped,   0 zombie
Cpu(s):  3.3%us,  0.0%sy,  0.0%ni, 96.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:    262292k total,   253908k used,     8384k free,     3564k buffers
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
Swap:        0k total,        0k used,        0k free,   100988k cached
 1272 root      15   0 10524 7548 1412 S  3.3  2.9 603:47.11 l3-agent
    1 root      15   0  2028  624  540 S  0.0  0.2   0:00.08 init
    2 root      RT   0     0    0    0 S  0.0  0.0   0:00.00 migration/0
    3 root      34  19     0    0    0 S  0.0  0.0   0:00.02 ksoftirqd/0
...
    7 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 xenwatch
    8 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 xenbus
   16 root      10  -5     0    0    0 S  0.0  0.0   0:00.01 kblockd/0
   18 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 kseriod
   61 root      10  -5     0    0    0 S  0.0  0.0   0:01.91 kswapd0
   62 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 aio/0
  702 root      10  -5     0    0    0 S  0.0  0.0   0:00.95 kjournald
  943 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 kmirrord
  969 root      10  -5     0    0    0 S  0.0  0.0   0:00.42 kjournald
 1185 root      15   0  1636  624  516 S  0.0  0.2   0:00.21 syslogd











18:44:11




#strace clamscan -v  /home/samba/pub/chernjaev/programka/eReport





ng/opz/FOP/ans
bash: strace: command not found











18:44:18




#apt-cache search strace


devscripts - Scripts to make the life of a Debian Package maintainer easier
dnstracer - Trace DNS queries to the source
strace - A system call tracer
subterfugue - Tool for subverting programs--"strace meets expect"
xtrace - trace communication between X client and server











18:44:26




#apt-get install strace


Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
НОВЫЕ пакеты, которые будут установлены:
  strace
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 28 пакетов не обновлено.
Необходимо скачать 95,4kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 254kB.
Получено:1 http://debian.org.ua etch/main strace 4.5.14-2 [95,4kB]
Получено 95,4kB за 0s (1050kB/c)
Выбор ранее не выбранного пакета strace.
(Чтение базы данных... на данный момент установлено 19933 файлов и каталогов.)
Распаковывается пакет strace (из файла .../strace_4.5.14-2_i386.deb)...
Настраивается пакет strace (4.5.14-2) ...











18:44:34




#apt-cache search strace


devscripts - Scripts to make the life of a Debian Package maintainer easier
dnstracer - Trace DNS queries to the source
strace - A system call tracer
subterfugue - Tool for subverting programs--"strace meets expect"
xtrace - trace communication between X client and server











18:45:13




#vi /etc/apt/sources.list










18:45:25




#apt-get update


Получено:1 http://debian.org.ua etch Release.gpg [378B]
Получено:2 http://debian.org.ua unstable Release.gpg [189B]
Получено:3 http://debian.org.ua etch Release [58,2kB]
Получено:4 http://debian.org.ua unstable Release [86,4kB]
Ign http://debian.org.ua etch/main Packages/DiffIndex
Ign http://debian.org.ua etch/main Sources/DiffIndex
Получено:5 http://debian.org.ua unstable/main Packages [5467kB]
В кэше http://debian.org.ua etch/main Packages
В кэше http://debian.org.ua etch/main Sources
Получено 5612kB за 6s (906kB/c)
Чтение списков пакетов... Готово











18:45:41




#apt-cache search strace















18:45:41




#apt-get install clamav/unstable


Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Выбрана версия 0.93.1.dfsg-1+b1 (Debian:unstable) для clamav
Предлагаемые пакеты:
  unrar lha clamav-docs
Рекомендуемые пакеты:
  arj unzoo
Пакеты, которые будут обновлены:
  clamav
обновлено 1, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 220 пакетов не обновлено.
Необходимо скачать 220kБ архивов.
После распаковки объем занятого дискового пространства уменьшится на 934kB.
Получено:1 http://debian.org.ua unstable/main clamav 0.93.1.dfsg-1+b1 [220kB]
Получено 220kB за 0s (436kB/c)
(Чтение базы данных... на данный момент установлено 19940 файлов и каталогов.)
Подготовка к замене пакета clamav 0.90.1dfsg-3etch9 (используется файл .../clamav_0.93.1.dfsg-1+b1_i386.deb)...
Распаковывается замена для пакета clamav ...
Настраивается пакет clamav (0.93.1.dfsg-1+b1) ...











18:45:58




#apt-cache search strace












18:46:07




#clamscan -v  /home/samba/pub/chernjaev/programka/eReporting/opz















18:46:07




#clamscan -v  /home/samba/pub/chernjaev/





LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
Scanning /home/samba/pub/chernjaev/spywaredetector.exe
/home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
/home/samba/pub/chernjaev/crack fn: Empty file
Scanning /home/samba/pub/chernjaev/SF_SL 200 russ..pdf
/home/samba/pub/chernjaev/SF_SL 200 russ..pdf: OK
Scanning /home/samba/pub/chernjaev/насосы.ncd
...
Scanning /home/samba/pub/chernjaev/Cool_ru.pdf
/home/samba/pub/chernjaev/Cool_ru.pdf: OK
----------- SCAN SUMMARY -----------
Known viruses: 306247
Engine version: 0.93.1
Scanned directories: 1
Scanned files: 16
Infected files: 1
Data scanned: 5.64 MB
Time: 3.992 sec (0 m 3 s)











18:46:26




#man clamscan










18:46:38




#clamscan -v -i -r  /home/samba/pub/





Scanning /home/samba/pub/инструкции/strafo/1030142/d/4.html
Scanning /home/samba/pub/инструкции/strafo/1030142/d/A221.dwf
Scanning /home/samba/pub/инструкции/strafo/1030142/d/E16.dwf
Scanning /home/samba/pub/инструкции/strafo/1030142/d/A220.dwf
Scanning /home/samba/pub/инструкции/strafo/1030142/d/M3.html
Scanning /home/samba/pub/инструкции/strafo/1030142/d/E133.dwf
Scanning /home/samba/pub/инструкции/strafo/1030142/d/E13.html
Scanning /home/samba/pub/инструкции/strafo/1030142/d/X144.dwf
Scanning /home/samba/pub/инструкции/strafo/1030142/d/X119.dwf
Scanning /home/samba/pub/инструкции/strafo/1030142/d/M21.dwf
...
Scanning /home/samba/pub/инструкции/RAS/~$CT-zipper.doc
Scanning /home/samba/pub/инструкции/RAS/установки Duct-zipper.doc
Scanning /home/samba/pub/инструкции/RAS/DUCT-zipper.doc
Scanning /home/samba/pub/инструкции/RAS/DUCT-zipper-shaltplan copy.psd
Scanning /home/samba/pub/инструкции/RAS/Валковая гибочная машина RAS 40.doc
Scanning /home/samba/pub/инструкции/RAS/DUCT-zipper-shaltplan.psd
Scanning /home/samba/pub/инструкции/RAS/4Валковая машина RAS 4410.doc
Scanning /home/samba/pub/инструкции/RAS/Thumbs.db
Scanning /home/samba/pub/инструкции/RAS/зиговка 1135.doc
Scanning /home/samba/pub/инструкции/RAS/Фальцформирующий станок RAS 22новый.doc











18:46:59




#clamscan -i -r  /home/samba/pub/





LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************











18:47:20




#clamscan -r -i  /home/samba/pub/chernjaev/





LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
/home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND











18:48:14




#man clamscan










18:48:36




#clamscan -r -i --include='*.exe' /home/samba/pub/chernjaev/


ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/Sewatec.tif: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/Testo 416_417.tif: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/ziehl2.psd: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/Ex.eps: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/Isoria.tif: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/V_49.eps: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/Oblogka.EPS: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/Testo 815_816.tif: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/Aquasoria.tif: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/t605.eps: Could not parse regular expression *.exe.
...
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/za2.eps: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/T- 45 copy.tif: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/new-ex1.eps: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/heylomob1.eps: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/CLDC2.tif: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/Leo_01.tif: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/Graphik7.eps: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/GravitacKlapan.tif: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/VentilResh 3.tif: Could not parse regular expression *.exe.
ERROR: /home/samba/pub/chernjaev/Katalog 2007-2008/LIAG_Katalog_Collect/pictures/V12.eps: Could not parse regular expression *.exe.











18:48:50




#clamscan -r -i --include='.*exe$' /home/samba/pub/chernjaev/





LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
/home/samba/pub/chernjaev/spywaredetector.exe: Worm.Tenga.A FOUND
/home/samba/pub/chernjaev/Станки/LiagTech_KatalogStanki_2007_Collect/LiagTech_stanki 2007.part01.exe: Worm.Tenga.A FOUND
/home/samba/pub/chernjaev/лиаг вся продукцыя/GF/Start.exe: Worm.Tenga.A FOUND
/home/samba/pub/chernjaev/лиаг вся продукцыя/RVT/start/AdbeRdr60_deu_full.exe: Worm.Tenga.A FOUND
/home/samba/pub/chernjaev/programka/eReporting/jre-1_5_0_06-windows-i586-p.exe: Worm.Tenga.A FOUND
/home/samba/pub/chernjaev/programka/eReporting/AdbeRdr70_rus_full.exe: Worm.Tenga.A FOUND
...
/home/samba/pub/chernjaev/programka/eReporting/opz/FOP/ansi2oem.exe: Worm.Tenga.A FOUND
/home/samba/pub/chernjaev/programka/eReporting/opzupd-1.14-setup.exe: Worm.Tenga.A FOUND
----------- SCAN SUMMARY -----------
Known viruses: 306247
Engine version: 0.93.1
Scanned directories: 174
Scanned files: 13
Infected files: 10
Data scanned: 44.88 MB
Time: 13.926 sec (0 m 13 s)











18:49:17




#clamscan -r -i --include='.*exe$' /home/samba/pub/


LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************











18:50:25




#clamscan -r -i --include='.*exe$' /home/sa















18:50:25




#> infected-files












18:50:35




#> infected-files















18:50:35




#> infected-files












18:50:37




#clamscan -r -i --include='.*exe$' /home/sa















18:50:37




#clamscan -r -i --include='.*exe$' /home/ | tee infected-files


LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
/home/bush/buchgalteria/Podmena baz/Base.exe: Worm.Tenga.A FOUND
/home/bush/buchgalteria/бухгалтер/бланки звітів/1df/Zvit1DF.exe: Worm.Tenga.A FOUND
/home/samba/pub/Logist/Новая папка (3)/setup.exe: Worm.Tenga.A FOUND
/home/samba/pub/Logist/Новая папка (3)/OpenAL/oalinst.exe: Worm.Tenga.A FOUND
/home/samba/pub/Logist/Masterpiece Fishing 2 v3.21/masterpiecefishing.exe: Worm.Tenga.A FOUND
/home/samba/pub/Logist/Masterpiece Fishing 2 v3.21/CRACK/crack.exe: Worm.Tenga.A FOUND
...
/home/admin/1c/New_md/TestFP/TestFP.exe: Worm.Tenga.A FOUND
/home/admin/1c/Liag2005_Kharkov/ExtForms/temp.grp/20010104_1735.exe: Worm.Tenga.A FOUND
----------- SCAN SUMMARY -----------
Known viruses: 306247
Engine version: 0.93.1
Scanned directories: 5725
Scanned files: 75
Infected files: 52
Data scanned: 189.14 MB
Time: 82.009 sec (1 m 22 s)











18:53:31




#ping 192.168.4.250


PING 192.168.4.250 (192.168.4.250) 56(84) bytes of data.
64 bytes from 192.168.4.250: icmp_seq=1 ttl=128 time=0.432 ms
--- 192.168.4.250 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.432/0.432/0.432/0.000 ms











18:53:40




#smbclient 192.168.4.250





192.168.4.250: Not enough '\' characters in service
Использование: [-?] [-?EgV] [-?EgV] [-?EgVNkP] [-?|--help] [--usage] [-R|--name-resolve NAME-RESOLVE-ORDER]
        [-M|--message HOST] [-I|--ip-address IP] [-E|--stderr] [-L|--list HOST]
        [-t|--terminal CODE] [-m|--max-protocol LEVEL] [-T|--tar <c|x>IXFqgbNan]
        [-D|--directory DIR] [-c|--command STRING] [-b|--send-buffer BYTES]
        [-p|--port PORT] [-g|--grepable] [-d|--debuglevel DEBUGLEVEL]
        [-s|--configfile CONFIGFILE] [-l|--log-basename LOGFILEBASE]
        [-V|--version] [-O|--socket-options SOCKETOPTIONS]
        [-n|--netbiosname NETBIOSNAME] [-W|--workgroup WORKGROUP]
        [-i|--scope SCOPE] [-U|--user USERNAME] [-N|--no-pass] [-k|--kerberos]
        [-A|--authentication-file FILE] [-S|--signing on|off|required]
        [-P|--machine-pass] service <password>











18:53:44




#smbclient -L 192.168.4.250


Password:
Anonymous login successful
Domain=[LIAG] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
        Sharename       Type      Comment
        ---------       ----      -------
cli_rpc_pipe_open: cli_nt_create failed on pipe \srvsvc to machine 192.168.4.250.  Error was NT_STATUS_ACCESS_DENIED
Error returning browse list: NT_STATUS_ACCESS_DENIED
session request to 192.168.4.250 failed (Called name not present)
session request to 192 failed (Called name not present)
Anonymous login successful
...
        ---------            -------
        1C                   1c server
        MICROSOF-FD337A
        OFFICE1
        SAMBA                samba server
        SERVER2
        Workgroup            Master
        ---------            -------
        LIAG                 1C
        WORKGROUP            BÜRO-PC











18:53:49




#smbclient -U admin  192.168.4.250





192.168.4.250: Not enough '\' characters in service
Использование: [-?] [-?EgV] [-?EgV] [-?EgVNkP] [-?|--help] [--usage] [-R|--name-resolve NAME-RESOLVE-ORDER]
        [-M|--message HOST] [-I|--ip-address IP] [-E|--stderr] [-L|--list HOST]
        [-t|--terminal CODE] [-m|--max-protocol LEVEL] [-T|--tar <c|x>IXFqgbNan]
        [-D|--directory DIR] [-c|--command STRING] [-b|--send-buffer BYTES]
        [-p|--port PORT] [-g|--grepable] [-d|--debuglevel DEBUGLEVEL]
        [-s|--configfile CONFIGFILE] [-l|--log-basename LOGFILEBASE]
        [-V|--version] [-O|--socket-options SOCKETOPTIONS]
        [-n|--netbiosname NETBIOSNAME] [-W|--workgroup WORKGROUP]
        [-i|--scope SCOPE] [-U|--user USERNAME] [-N|--no-pass] [-k|--kerberos]
        [-A|--authentication-file FILE] [-S|--signing on|off|required]
        [-P|--machine-pass] service <password>











18:53:56




#smbclient -U admin -L  192.168.4.250


Password:
Domain=[LIAG] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
        Sharename       Type      Comment
        ---------       ----      -------
        J$              Disk      Стандартный общий ресурс
        print$          Disk      Драйверы принтеров
        C$              Disk      Стандартный общий ресурс
        1C_Unloads      Disk
        H$              Disk      Стандартный общий ресурс
        F$              Disk      Стандартный общий ресурс
...
        ---------            -------
        1C                   1c server
        MICROSOF-FD337A
        OFFICE1
        SAMBA                samba server
        SERVER2
        Workgroup            Master
        ---------            -------
        LIAG                 1C
        WORKGROUP            BÜRO-PC











18:54:02




#mount -t smbfs -o username=admin //192.168.4.250/1C_Bases /mnt





mount: wrong fs type, bad option, bad superblock on //192.168.4.250/1C_Bases,
       missing codepage or other error
       In some cases useful info is found in syslog - try
       dmesg | tail  or so











18:54:46




#apt-cache search samba fs


linneighborhood - An SMB network browser for Linux and X11.
ctdb - clustered database to store temporary data
kdenetwork-filesharing - network filesharing configuration module for KDE
libpam-smbpass - pluggable authentication module for SMB/CIFS password database
libsmbclient - shared library that allows applications to talk to SMB/CIFS servers
libsmbclient-dev - libsmbclient static libraries and headers
samba - a LanManager-like file and printer server for Unix
samba-common - Samba common files used by both the server and the client
samba-dbg - Samba debugging symbols
samba-doc - Samba documentation
samba-doc-pdf - Samba documentation (PDF format)
smb2www - SMB/CIFS network client with a web interface
smbclient - a LanManager-like simple client for Unix
smbfs - mount and umount commands for the smbfs (for kernels >= than 2.2.x)
swat - Samba Web Administration Tool
xsmbrowser - X11 tool for navigating SMB Networks











18:54:59




#vi /etc/apt/sources.list










18:55:09




#apt-get update


Получено:1 http://debian.org.ua etch Release.gpg [378B]
Получено:2 http://debian.org.ua etch Release [58,2kB]
Ign http://debian.org.ua etch/main Packages/DiffIndex
Ign http://debian.org.ua etch/main Sources/DiffIndex
В кэше http://debian.org.ua etch/main Packages
В кэше http://debian.org.ua etch/main Sources
Получено 58,2kB за 0s (206kB/c)
Чтение списков пакетов... Готово











18:55:14




#apt-get install smbfs


Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
  samba samba-common smbclient
НОВЫЕ пакеты, которые будут установлены:
  smbfs
Пакеты, которые будут обновлены:
  samba samba-common smbclient
обновлено 3, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 25 пакетов не обновлено.
Необходимо скачать 9937kБ архивов.
...
Распаковывается замена для пакета samba ...
Подготовка к замене пакета samba-common 3.0.24-6etch4 (используется файл .../samba-common_3.0.24-6etch9_i386.deb)...
Распаковывается замена для пакета samba-common ...
Выбор ранее не выбранного пакета smbfs.
Распаковывается пакет smbfs (из файла .../smbfs_3.0.24-6etch9_i386.deb)...
Настраивается пакет samba-common (3.0.24-6etch9) ...
Настраивается пакет smbclient (3.0.24-6etch9) ...
Настраивается пакет samba (3.0.24-6etch9) ...
Starting Samba daemons: nmbd smbd.
Настраивается пакет smbfs (3.0.24-6etch9) ...











18:55:36




#mount -t smbfs -o username=admin //192.168.4.250/1C_Bases /mnt


doing parameter security = user
doing parameter encrypt passwords = true
doing parameter obey pam restrictions = yes
doing parameter invalid users = root
doing parameter passwd program = /usr/bin/passwd %u
doing parameter passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
doing parameter domain logons = yes
doing parameter socket options = TCP_NODELAY
doing parameter passdb backend = ldapsam:ldap://194.150.93.85
doing parameter add user script = /usr/sbin/smbldap-useradd  -m %u
...
added interface ip=192.168.3.8 bcast=192.168.3.255 nmask=255.255.255.0
added interface ip=192.168.6.253 bcast=192.168.6.255 nmask=255.255.255.0
added interface ip=192.168.5.253 bcast=192.168.5.255 nmask=255.255.255.0
added interface ip=192.168.4.253 bcast=192.168.4.255 nmask=255.255.255.0
Connecting to 192.168.4.250 at port 445
23551: session request ok
Password:
23551: session setup ok
23551: tconx ok
namecache_shutdown: Couldn't close namecache on top of gencache.











18:55:47




#ls /mnt/


????04062007      Liag2005_Kharkov  Liag_Copy_20060710  Rothenberger_???_f.xls
Bin_25            Liag_20061009     Liag_Copy_20061128  Rothenberger_???.xls
Bit266            Liag_20061027     Liag_test_20060217  Sergej
Liag              Liag_20061228     Liag_test_sergej    test_for_sergej
Liag_2003         Liag_200701       newliag
Liag2005          Liag_20070510     New_md
Liag2005_Donbass  Liag_20080109     Office2003











18:55:52




#clamscan -r -i --include='.*exe$' /mnt | tee infected-files2


LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
----------- SCAN SUMMARY -----------
Known viruses: 306247
Engine version: 0.93.1
Scanned directories: 296
Scanned files: 22
Infected files: 0
Data scanned: 37.18 MB
Time: 23.483 sec (0 m 23 s)











18:56:27




#find /mnt/ -name \*exe | wc -l


23









Статистика
Время первой команды журнала14:02:04 2008- 6-27
Время последней команды журнала18:56:27 2008- 7- 2
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, % 9.90
Процент синтаксически неверно набранных команд, % 1.98
Суммарное время работы с терминалом *, час 1.15
Количество командных строк в единицу времени, команда/мин 1.46
Частота использования команд
clamscan23|=====================| 21.30%
tail9|========|  8.33%
apt-get9|========|  8.33%
apt-cache7|======|  6.48%
man6|=====|  5.56%
ping5|====|  4.63%
clamdscan5|====|  4.63%
ls5|====|  4.63%
smbclient4|===|  3.70%
vi4|===|  3.70%
infected-files3|==|  2.78%
>3|==|  2.78%
find3|==|  2.78%
mount2|=|  1.85%
who2|=|  1.85%
ssh2|=|  1.85%
tee2|=|  1.85%
mc2|=|  1.85%
w2|=|  1.85%
dpkg1||  0.93%
ps1||  0.93%
top1||  0.93%
c1||  0.93%
clam1||  0.93%
wc1||  0.93%
grep1||  0.93%
strace1||  0.93%
exit1||  0.93%
du1||  0.93%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$