ОСТОРОЖНО: SUPERVISOR В NETWARE 4.X
ЕЩЕ РАЗ О РУССКОМ ЯЗЫКЕ НА СЕРВЕРЕ NETWARE 4.1X
ВИРУСЫ INTERNET: НАЖИВКА ДЛЯ ГЛУПЦА

ОСТОРОЖНО: SUPERVISOR В NETWARE 4.X

Во время инсталляции ОС NetWare 4.x на первый сервер сети создается бюджет администратора NDS (Admin). Вместе с тем, на первом и всех последующих серверах NetWare 4.x в BINDERY-контексте каждого сервера неявно создается и бюджет супервизора (SUPERVISOR). Пароль этого пользователя задается таким же, как у Admin.

При последующих сменах пароля администратора NDS пароль SUPERVISOR не изменяется, поскольку Admin и SUPERVISOR никак не взаимосвязаны: SUPERVISOR не представлен в NDS. Это четко описано в документации Novell. Однако далеко не все администраторы сетей понимают, к каким последствиям это может привести: они часто забывают о наличии пользователя SUPERVISOR. В такой ситуации любой человек, знающий пароль Admin на момент инсталляции NetWare (даже если пароль Admin после этого сменили), без труда получит права супервизора на сервере. Так, после выполнения процедуры регистрации в BINDERY-контексте сервера:

login <имя сервера>/SUPERVISOR /B

он может делать с сервером все что угодно. Правда, получить доступ к ресурсам NDS таким образом невозможно.

Повсеместно принята практика, когда NetWare на серверы устанавливают системные интеграторы или приглашенные специалисты. Если упустить из виду наличие на сервере пользователя SUPERVISOR, то сеть будет иметь большую потенциальную брешь в системе безопасности.

Для исключения возможности несанкционированного доступа через бюджет пользователя SUPERVISOR, его пароль рекомендуется менять всякий раз при смене пароля Admin. Следует учесть, что SUPERVISOR одного сервера никак не связан с пользователем SUPERVISOR другого сервера. Поэтому пароль супервизора необходимо менять на каждом сервере. Пароль SUPERVISOR можно сменить, выполнив команды:

login <имя сервера>/SUPERVISOR /B
setpass


ЕЩЕ РАЗ О РУССКОМ ЯЗЫКЕ НА СЕРВЕРЕ NETWARE 4.1X

В журнале LAN Magazine/Русское издание за сентябрь 1996 г. в разделе "Тысяча мелочей" была подробно рассмотрена настройка русского языка на сервере NetWare 4.1. Более того, обнаружено, что с русским конфигурационным файлом LCONFIG.SYS (LC_866.007) отказываются работать не только утилиты MHS, но и некоторые другие программы, в частности UNIX Print Services или FTP Services. Причем это справедливо не только для NetWare 4.1, но и для IntranetWare/NetWare 4.11.

Однако предложенное решение проблемы LCONFIG.SYS, а именно использование в качестве LCONFIG.SYS американского варианта (LC_437.001), имеет один принципиальный недостаток. И недостаток этот в том, что на сетевых дисках некорректно создаются файлы и каталоги с русскими именами, даже если правильно задан параметр COUNTRY на клиентских ПК. Это особенно неприятно в случае использования локализованных версий Windows 95, Microsoft Office и т. д., поскольку они позволяют создавать такие файлы.

Решить данную проблему очень просто. Необходимо вообще уничтожить файл C:NWSERVERLCONFIG.SYS и, таким образом, задействовать параметры, встроенные в NetWare. Тогда файлы с русскими именами создаются корректно, и при этом нормально функционируют все утилиты, в том числе MHS, FTP Services и т. п.

Остальные настройки (клавиатуры, шрифтов) необходимо выполнить в соответствии с вышеуказанной заметкой.

Константин Пьянзин,
администратор сети АО "Подольский машиностроительный завод"
koka@aozio.msk.ru

ВИРУСЫ INTERNET: НАЖИВКА ДЛЯ ГЛУПЦА

Комментарий редактора. Мы получили следующее письмо в ответ на статью о компьютерных вирусах Джима Гейера "Вирусы: наживка для глупцов" (см. декабрьский номер LAN Magazine/Русское издание за прошлый год). Письмо сообщает о двух вирусах Internet: один поражает компьютеры, а другой воображение пользователей.

Представляем вашему вниманию наш комментарий к письму о предупреждении вирусов, в особенности распространяемых через электронную почту и другими средствами Internet. Мы также приводим список некоторых ресурсов, с помощью которых вы можете справиться с любыми вирусами.

Я прочитал вашу статью о компьютерных вирусах. Почему вы даже не упомянули о вирусах Internet? Недавно я наткнулся на информацию о двух таких вирусах. Разве они не опасны?

Согласно этой информации вирусы Good Times и PKZIP300 существуют, по крайней мере, несколько месяцев. Некоторые говорят, что вирус Good Times - это мистификация, но что касается PKZIP300, то он реально существует.

Сначала о Good Times. Какой-то негодяй рассылает электронную почту по всему миру под заголовком "Good Times". По утверждению FCC этот вирус ужасен, поскольку любой компьютер может быть заражен, вообще, без обмена программами. (Комментарий редактора: предупреждения о вирусе Good Times содержат ссылку на якобы данные FCC; он распространяется через существующую систему электронной почты Internet.)

После инфицирования компьютера происходят следующие события. Если компьютер имеет жесткий диск, то информация на нем будет разрушена. Кроме того, вирус вводит процессор компьютера в сложный бесконечный двоичный цикл, в результате которого происходит сбой и процессор будет находиться в таком состоянии достаточно долго.

К счастью, вирус Good Times очень просто обнаружить. Он всегда передается от компьютера к компьютеру одним и тем же способом: в текстовом почтовом сообщении, строка Subject которого содержит слова "Good Times". Простейший способ избежать инфекции после получения файла - это просто не читать его. Загрузка файла в ASCII-буфер почтового сервера ведет к инициализации и выполнению стержневой программы вируса. Программа высоко интеллектуальна: он посылает свои копии всем, чьи почтовые адреса содержатся в файлах полученной и отправленной почты.

Если вы получили файл с темой "Good Times", то удалите его немедленно. Не читайте его. Не имеет значения, чье имя указано в строке From: скорее всего, этот абонент был также поражен вирусом.

Что касается вируса PKZIP300, то это новый вирус Internet по типу троянского коня. Это вовсе не новая версия программы сжатия PKZIP, как может показаться из названия. Не загружайте этот файл ни при каких обстоятельствах: если вы установите или раскроете файл, вирус сотрет всю информацию с жесткого диска и поразит модемы со скоростью 14,4 Кбит/с и выше. Этот вирус весьма опасен, а способа излечения от него пока не существует.

Надеюсь, что данная информация пригодится другим вашим читателям.

Шервин де Кларо,
TSS/Программист New PAGGOR
sherwin@freemail.webquest.com

Комментарий редактора. Как указал Джим Гейер в своей статье, "компьютерный вирус - это специальный вид вредоносного программного кода, он записывается в файл, сектор диска или место памяти в целях воспроизведения себя самого и одурачивания пользователя или разрушения системы и файлов". Согласно последним сообщениям компаний по созданию антивирусного ПО, вирус активизируется при выполнении этого куска вредоносного кода.

В данном случае предполагаемый вирус Good Times внедряется в почтовое сообщение с темой "Good Times". Предполагается, что вирус активируется, когда получатель инфицированного электронного сообщения открывает его с помощью программы чтения текстовых сообщений электронной почты.

Согласно комментарию Computer Incident Advisory Capability Министерства энергетики США (USDE) - подразделения быстрого реагирования на нарушение защиты компьютеров - никаких сведений о вирусах, активизируемых посредством открытия и чтения электронной почты, нет. Эта организация также утверждает, что для активизации вируса он должен быть выполнен. А чтение сообщения не является его "выполнением".

В скобках заметим, что отправитель может вложить вирус в электронное сообщение в виде выполняемого файла. Этот тип вирусов известен, как троянский конь, поскольку для проникновения на компьютер пользователя он маскируется под другой файл. Однако пользователь должен выполнить этот вложенный файл для активизации вируса. "Вирус" же Good Times не содержит исполняемых вложений.

Вирус Good Times - это чистой воды мистификация; слухи о нем циркулируют уже несколько лет и вполне могут считаться городским фольклором. За последние несколько лет мы получили несколько сообщений от друзей и знакомых из компьютерного бизнеса с предупреждениями о Good Times.

Упомянутый в письме вирус PKZIP300 вполне реален, хотя упоминания о нем весьма немногочисленны. Вирус упаковывается как последняя версия утилиты сжатия PKZIP за номером 3.0.

Файл с вирусом носит имя PK300, PK300.ZIP, PK300.EXE, PKZ300B.ZIP или PKZ300B.EXE. В настоящее время последняя законная версия PKZIP носит номер 2.04. В целях безопасности любой файл с номером версии 3.0 не следует выполнять, если только это не официальная версия компании (www.pkware.com).

Вирус PK... маскируется под другой файл. Пользователь может загрузить и выполнить его для инсталляции приложения. Сделав это, он активизирует вирус. Опять же для инфицирования системы данный файл должен быть выполнен.

Проблема состоит в том, как определить - мистификация вирус или нет. Обычно предупреждения о несуществующих вирусах помещаются на досках объявлений в Internet или передаются по электронной почте. Как правило, такие предупреждения о вирусе изобилуют множеством технических подробностей и содержат ссылки на какие-либо (по мнению автора) авторитетные в этой области организации.

В случае вируса Good Times и другой мистификации под названием Deeyenda предупреждения содержат ссылки на утверждения FCC. Все дело, однако, в том, что FCC не распространяет предупреждения о вирусах. Кроме того, технояз в предупреждении о GoodTimes описывает несуществующий вычислительный процесс.

Лучший подход в отношении предупреждений о вирусах - это попросить пользователей передавать все их вам, если организация не имеет команды по защите компьютеров. Затем вы можете обратиться в какую-либо антивирусную компанию и сообщить о предупреждении. Обычно там знают, реален или же нет упомянутый в предупреждении вирус. Если им ничего о нем неизвестно, то они могут проверить факт существования этого вируса при помощи своих ресурсов.