Tive o mesmo problema alguns meses atras, alias, dois dias depois do virus Ninda explodir pelo mundo afora. No meu caso isolei as maquinas que estavam infectadas, verificando pelo Top do nosso servidor Linux quais que estavam com maior atividade.
Meu amigo, dava medo de ver o bichinho se espalhando. Era limpar o diretorio infectado e em seguido o mesmo ja estava contaminado em questao de segundos. Tirei as maquinas da rede e procurei na internet qual era o virus. Acabei achando como retira-lo por procedimentos manuais pois so no final da tarde estavam disponiveis os programas de remocao automatica. Foi um pesadelo, mas foi gratificante ver o servidor Linux aguentando o rojao, pois apenas os compartilhamentos dele eram infectados. No final tirei o anti-virus e instalei outro. Para evitar estes problemas conto com atualizacoes constantes. Esse eh o melhor remedio. Agora, salvo esteje enganado, existem virus que atacam o Linux sim. Mais raros, e verdade, devido a robusta estrutura de arquivos do Linux. Sei tambem que existem anti-virus para serem instalados no proprio servidor e com certeza qualquer busca na net fornecera maiores detalhes. Quanto ao arquivo que remove o Ninda, tambem na net se acha facil. Boa sorte e parabens pela batalha ! []'s Jose Antonio Ribeiro ICQ #: 17394140 Linux User #: 100520 > No dia 3 de janeiro de 2002 fomos atacados aqui na empresa por um virus >chamado Nimda, possimos 20 esta�oes com win me e um servidor CL6 com samba, >para resolver o problema tivemos que formatar todos os micros porem n�o >fizemos isso com o sevidor linux ja que n�o existem virus para linux porem >todas as maquinas voltarm a ser atacadas pelo mesmo, percebemos ent�o que o >virus se encontrava no servidor linux, ficamos tranquilos pois mesmo estando >no servidor os arquivos estariam salvos pois nada havia acontecido com o >linux , resolvemos ent�o compartilhar o raiz ou seja todos os diretorios >linux / e passar o norton anti virus via rede ja que n�o encontramos nenhum >anti-virus para linux, o norton removel somente os arquivos criados pelo >nimda com extens�es eml e nws e o riched20.dll porem quando ligamos >novamente o servidor n�o conseguimos mais entrar com a senha do root nem >mesmo pelo linux single, tivemos que instalar novamente o linux para que a >rede voltasse a funcionar, tivemos que formatar novamente todos os micros e >tambem o servidor linux passando todos o seus arquivos para uma esta��o win >me e passando anti-virus. >Depois dessa linda e horrrrrorosa novela conseguimos ficar livres dessa >praga a minha pergunda � a seguinte existe um forma de proteger o linux >contra esse nimda, existe alguma forma de bloquea-los, existe algum programa >que remova ele caso infectado. Assinantes em 30/01/2002: 2233 Mensagens recebidas desde 07/01/1999: 152841 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
