[glux] samba@virus & log

[gigiv]

bello il subject eh...! ;-))

ho un problema

sul serverino di casa col quale condivido la connessione con gli utenti di
"cortile" ho aperto una share samba per scambiare dati con gli altri

per il momento una dir "pubblic" aperta al mondo intero

dopo alcuni minuti ci ho trovato un file "autorun.inf" e un "setup.exe"
naturalmente appena entrato con win mi sono beccato il virus in pieno

ho cancellato i file ma continuano a riformarsi

prima cosa ho creato da root un falso autorun.inf non sovrascrivibile,
almeno non parte da solo
poi ho cercato di capire da dove arriva:
stranamente
/var/log/samba/  appare vuota o comunque non leggibile, ls sta li un paio di
minuti e poi esce senza dire nulla

nel syslog trovo un tot di queste righe
anche con altri ip

il piu' recente mi risponde anche al ping


Sep  1 08:53:08 grop smbd[19762]: [2006/09/01 08:53:08, 0]
smbd/service.c:make_connection(800)
Sep  1 08:53:08 grop smbd[19762]:   oem-fg5piv0wa16 (82.60.36.110) couldn't
find service d$
Sep  1 08:53:09 grop smbd[19762]: [2006/09/01 08:53:09, 0]
lib/util_sock.c:read_socket_data(384)
Sep  1 08:53:09 grop smbd[19762]:   read_socket_data: recv failure for 4.
Error = Connection reset by peer
Sep  1 08:53:10 grop smbd[19765]: [2006/09/01 08:53:10, 0]
lib/util_sock.c:read_socket_data(384)

io inizialmente ho dato colpa a mio nipote che era l'unico che sapeva della
share e che ha provato  a accedervi

ma ora ho qualche sospetto

qualche idea/dritta

ciao gg
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/glux/attachments/20060901/80cca22d/attachment.htm