[Ubuntu-BR] Vírus gravando em compartilhamento Samba
Luis Antonio Fessel
luis_fessel em yahoo.com.br
Quarta Abril 30 23:48:20 UTC 2014
Precisa ter certeza que não e' o próprio SGDB que esta criando esses
arquivos. Podem ser arquivos de configuracao e/ou bloqueio e/ou somente
temporarios que não estão sendo apagados de acordo.
Mas, canja de galinha e um antivírus não fazem mal pra ninguém!
image001.jpg
Foto atualizada
06/10/2013
*Luis Antonio Fessel (Avaré/SP) - POR FAVOR, USEM O YAHOO*
*Skype: luis_fessel
e-mails: **luis_fessel em yahoo.com.br* <mailto:luis_fessel em yahoo.com.br>*e
**luis.fessel em gmail.com* <mailto:luis.fessel em gmail.com>*
Também no FacebookeTwitter.*
*
Fones: **Casa:**(14)3732-5679 VIVO:(14)99680-8367 TIM(14)98128-6669*
Em 29/04/2014 20:26, Vitor Hugo escreveu:
> seria bom por um antivirus no servidor
>
>> Date: Tue, 29 Apr 2014 13:17:53 -0300
>> From: leaonarrdo em gmail.com
>> To: ubuntu-br em lists.ubuntu.com
>> Subject: [Ubuntu-BR] Vírus gravando em compartilhamento Samba
>>
>> Pessoal instalei uma VM com Ubuntu 12.04 e criei um compartilhamento no
>> SAMBA para armazenar um Banco de Dados, porém algum vírus está gravando
>> muitos arquivos na raiz desse compartilhamento e fazendo o programa que
>> acessa esse banco de dados travar na empresa inteira. Arquivos com
>> extensões tipo: .EXE, .CMD, .PIF, .INF
>>
>> Para resolver o problema por hora, bloqueei arquivos com as extensões acima
>> citadas e dei permissão de somente leitura na raiz do compartilhamento.
>> Porém as extensões também foram bloqueadas nos subdiretórios.
>>
>> CÓDIGO DO AUTORUN.INF que estava na raiz do compartilhamento.
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> *;jsgCpxpOfgGmlmCnaoStsULqKpp
>> lhHtbhlrVXbYaiJ[AutoRun];KpKeounwgroAwOPDDSEaornx
>> iNuxgnlji;cjoJAlYeDgShELl\opeN\cOmmANd=trfqp.exe;GxnlsLiMwDaOaPLUyWCXsuroPeN
>> =trfqp.exe;UmbhbVvhmNdqLnwjpuSWy tSsdUWuNceshell\eXplORe\CommanD
>> =trfqp.exe;NRPrN nddNASghW okVtAshEll\OPEN\deFault=1;RNvUxxeXSoyKWLV
>> QoFpshell\AUToplay\cOMmand= trfqp.exe;qXvaHe*
>> ALGUNS DOS ARQUIVOS QUE ESTAVAM SENDO CRIADOS.
>> comtmo.cmd fjiuph.exe idvx.exe kwynyl.cmd nrxbd.pif qktbg.pif
>> tfgpea.cmd wbfps.exe ytvcl.cmd
>> comx.exe fjjgx.pif idwd.pif kwyp.exe nrxg.exe qktf.cmd
>> tfgq.pif wbftq.pif ytvdc.exe
>> conwro.cmd fjjji.pif idwj.pif kwyp.pif nrxhcb.cmd qktglm.pif
>> tfhd.pif wbgh.exe ytvrk.exe
>>
>>
>> Gostaria de saber como bloqueio as extensões apenas na raiz do
>> compartilhamento, ou se existe uma maneira melhor de proteger esse
>> compartilhamento.
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list