[Ubuntu-BR] Vírus gravando em compartilhamento Samba

Luis Antonio Fessel luis_fessel em yahoo.com.br
Quarta Abril 30 23:48:20 UTC 2014 

Precisa ter certeza que não e' o próprio SGDB que esta criando esses 
arquivos. Podem ser arquivos de configuracao e/ou bloqueio e/ou somente 
temporarios que não estão sendo apagados de acordo.
Mas, canja de galinha e um antivírus não fazem mal pra ninguém!

image001.jpg

Foto atualizada

06/10/2013

	

*Luis Antonio Fessel (Avaré/SP) - POR FAVOR, USEM O YAHOO*

*Skype: luis_fessel
e-mails: **luis_fessel em yahoo.com.br* <mailto:luis_fessel em yahoo.com.br>*e 
**luis.fessel em gmail.com* <mailto:luis.fessel em gmail.com>*
Também no FacebookeTwitter.*
*
Fones: **Casa:**(14)3732-5679 VIVO:(14)99680-8367 TIM(14)98128-6669*

Em 29/04/2014 20:26, Vitor Hugo escreveu:
> seria bom por um antivirus no servidor
>
>> Date: Tue, 29 Apr 2014 13:17:53 -0300
>> From: leaonarrdo em gmail.com
>> To: ubuntu-br em lists.ubuntu.com
>> Subject: [Ubuntu-BR] Vírus gravando em compartilhamento Samba
>>
>> Pessoal instalei uma VM com Ubuntu 12.04 e criei um compartilhamento no
>> SAMBA para armazenar um Banco de Dados, porém algum vírus está gravando
>> muitos arquivos na raiz desse compartilhamento e fazendo o programa que
>> acessa esse banco de dados travar na empresa inteira. Arquivos com
>> extensões tipo: .EXE, .CMD, .PIF, .INF
>>
>> Para resolver o problema por hora, bloqueei arquivos com as extensões acima
>> citadas e dei permissão de somente leitura na raiz do compartilhamento.
>> Porém as extensões também foram bloqueadas nos subdiretórios.
>>
>> CÓDIGO DO AUTORUN.INF que estava na raiz do compartilhamento.
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> *;jsgCpxpOfgGmlmCnaoStsULqKpp
>> lhHtbhlrVXbYaiJ[AutoRun];KpKeounwgroAwOPDDSEaornx
>> iNuxgnlji;cjoJAlYeDgShELl\opeN\cOmmANd=trfqp.exe;GxnlsLiMwDaOaPLUyWCXsuroPeN
>> =trfqp.exe;UmbhbVvhmNdqLnwjpuSWy tSsdUWuNceshell\eXplORe\CommanD
>> =trfqp.exe;NRPrN nddNASghW okVtAshEll\OPEN\deFault=1;RNvUxxeXSoyKWLV
>> QoFpshell\AUToplay\cOMmand= trfqp.exe;qXvaHe*
>> ALGUNS DOS ARQUIVOS QUE ESTAVAM SENDO CRIADOS.
>> comtmo.cmd   fjiuph.exe  idvx.exe    kwynyl.cmd  nrxbd.pif   qktbg.pif
>> tfgpea.cmd  wbfps.exe   ytvcl.cmd
>> comx.exe     fjjgx.pif   idwd.pif    kwyp.exe    nrxg.exe    qktf.cmd
>> tfgq.pif    wbftq.pif   ytvdc.exe
>> conwro.cmd   fjjji.pif   idwj.pif    kwyp.pif    nrxhcb.cmd  qktglm.pif
>> tfhd.pif    wbgh.exe    ytvrk.exe
>>
>>
>> Gostaria de saber como bloqueio as extensões apenas na raiz do
>> compartilhamento, ou se existe uma maneira melhor de proteger esse
>> compartilhamento.
>> -- 
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>

More information about the ubuntu-br mailing list