bello il subject eh...! ;-))<br><br>ho un problema<br><br>sul serverino di casa col quale condivido la connessione con gli utenti di &quot;cortile&quot; ho aperto una share samba per scambiare dati con gli altri<br><br>per il momento una dir &quot;pubblic&quot; aperta al mondo intero
<br><br>dopo alcuni minuti ci ho trovato un file &quot;autorun.inf&quot; e un &quot;setup.exe&quot;<br>naturalmente appena entrato con win mi sono beccato il virus in pieno<br><br>ho cancellato i file ma continuano a riformarsi
<br><br>prima cosa ho creato da root un falso autorun.inf non sovrascrivibile, almeno non parte da solo<br>poi ho cercato di capire da dove arriva:<br>stranamente<br>/var/log/samba/&nbsp; appare vuota o comunque non leggibile, ls sta li un paio di minuti e poi esce senza dire nulla
<br><br>nel syslog trovo un tot di queste righe<br>anche con altri ip<br><br>il piu' recente mi risponde anche al ping<br><br><br>Sep&nbsp; 1 08:53:08 grop smbd[19762]: [2006/09/01 08:53:08, 0] smbd/service.c:make_connection(800)
<br>Sep&nbsp; 1 08:53:08 grop smbd[19762]:&nbsp;&nbsp; oem-fg5piv0wa16 (<a href="http://82.60.36.110">82.60.36.110</a>) couldn't find service d$<br>Sep&nbsp; 1 08:53:09 grop smbd[19762]: [2006/09/01 08:53:09, 0] lib/util_sock.c:read_socket_data(384)
<br>Sep&nbsp; 1 08:53:09 grop smbd[19762]:&nbsp;&nbsp; read_socket_data: recv failure for 4. Error = Connection reset by peer<br>Sep&nbsp; 1 08:53:10 grop smbd[19765]: [2006/09/01 08:53:10, 0] lib/util_sock.c:read_socket_data(384)<br><br>io inizialmente ho dato colpa a mio nipote che era l'unico che sapeva della share e che ha provato&nbsp; a accedervi
<br><br>ma ora ho qualche sospetto<br><br>qualche idea/dritta<br><br>ciao gg<br><br><br>