Учебник хакера

         

История Червя: даты и время


2 ноября

примерно 17:00

Червь запущен

примерно 18:00

Машина prep.ai.mit.edu, машина с открытым доступом, заражена.

18:30

Зараженная машина Питтсбургского Университета заражает машины корпорации RAND

21:00

Червь в Стэнфорде

21:30

Первая машина в Университете штата Миннесота заражена

22:04

Калифорнийский Университет, Беркли. Майк Карелс и Фил Лапсли вскоре обнаружили Червя по необычно высокой загрузке машины.

22:40-23:40

Северная Каролина, SRI, Университет Карнеги-Меллона, Университет Мэрилэнда, Университет Пенсильвании, Массачусетский Технологический... Червь победоносно шагает по Сети.

23:40

В Беркли понимают, что атака ведется через rsh и sendmail. В качестве меры предосторожности, начинается блокирование сетевых сервисов.

23:45

Машины Лаборатории Баллистических Исследований заражены

23:49

Заражены машина Университета штата Юта, в течение следующего часа загрузка возросла до 100.

3 ноября



до 2:00

Продолжается заражение...

2:38

Peter Yee посылает в список рассылки TCP-IP сообщение “Нас атакуют”

3:34

Анонимный постинг в TCP-IP, вкратце описывающий, как остановить Червя. Автор постинга (Andy Sudduth) послал это сообщение после телефонного разговора с Моррисом, но, из-за перегрузки сетей и компьютеров, письмо не было отослано в течение примерно суток

примерно 4:00

Университет штата Колорадо и Университет Пурдью атакованы

5:54

Кейт Бостик отправляет предупреждение о Черве и заплаты к sendmail в список рассылки TCP-IP, ньюсгруппу 4bsd-ucb-fixes и нескольким системным администраторам

6:45

Клиффорд Столл сообщает о Черве в Национальный Центр Компьютерной Безопасности

7:30

Юджин Спаффорд обнаруживает необычную загрузку компьютеров. Считая, что дело в неисправности, он перезагружает машины.

8:07

Эдвард Ванг в Беркли разбирается с атакой через fingerd, но его письмо остается неотправленным в течение более чем полусуток

8:18

Юджин Спаффорд читает письмо Кейта, и отправляет кго в ньюсгруппу news.announce.important, в список рассылки nntp-managers и более чем 30 системным администраторам.


10:36

Юджин Спаффорд делает первое описание атаки Червя (атака через fingerd еще неизвестна)

11:30

Арпанет и Милнет разъединены

14:50

Машины в Пурдью, с исправленным sendmail'ом, вновь инфицированы.

18:00

Майк Спицер и Майк Рован, Пурдью, обнаруживают ошибку в fingerd. Из-за сбоя почтовой системы их письмо не отправляется

19:00

Билл Соммерфилд их Массачусетского Технологического Института звонит в Беркли и сообщает об атаке через fingerd. Однако, никаких писем и постингов не следует

19:19

Кейт Бостик публикует повые патчи к sendmail и fingerd. Письмо портится при передаче, а многие узлы получают его лишь на следующий день.

19:37

Тим Бекер из Рочестерского Университета рассылает описание атаки через fingerd.

23:10

В Беркли начинается работа по декомпиляции Червя

К утру 4 ноября, в Беркли и в Массачусетсе работы по декомпиляции были завершены. К 11 часам связь между Арпанет и Милнет была восстановлена. К 8 ноября: в целом, Интернет работал уже в обычном режиме.




Содержание раздела