nonameruler
07.12.04, 17:19
Hallo,
nun ich habe ein sehr seltsames Problem.
Zur Konfiguration:
Der Router läuft mit Debian 3.0 (misch masch aus sid und woody)
Auf diesem läuft samba, das 3 netzlaufwerke freigibt, auf das jeder unbeschränkten zugriff hat.
Im Home-Netzwerk sind 3 Klienten, 2 mit WinXP und einer mit Debian.
So nun das Problem:
seit tagen legen sich dateien wie "install.exe" "autorun.inf" und "update32.exe" ständig auf die netzlaufwerke im wurzelverzeichnis ab. in der autorun.inf steht der befehl das install.exe ausgeführt werden soll, also wenn man in windows auf das netzlaufwerk klickt.
nun ist das ja sehr verdächtig, habs gescannt und es war nen DoS Virus (jedes mal wenn man mit windows auf das laufwerk zugriffen hat, hat mein linux router neugestartet!!! wusste nicht das DenialOfService Attacken von dem eigenen WinXP den router gleich neustarten lassen ???!!!).
Nun hab ich auf die XP Klienten Kapersky Antivirus installiert und das XP system gereinigt.
Danach noch die Netzlaufwerke bereinigt (manuell).
Dann hab ich noch nen virenscanner (f-prot) auf dem router installiert und aktualisiert.
Troz dieser Aktion, erscheinen immer wieder diese viren auf den netzlaufwerken (antivirenprogs laufen aktiv).
f-prot erkennt diese würmer/viren überhaupt nicht.
nun nervt mich das nun ziemlich das alle paar stunden mein router neustartet (kapiers auch nicht warum .. durch ne DoS startet doch kein system neu oder ?)
hab im moment den samba daemon deaktiviert und suche nach lösungen.
ich kann ja nicht den zugriff auf die netzlaufwerke für die Win User verweigern, sie wollen sie ja aktiv benutzen.
Kann ich samba so konfigurieren, das es eine art blacklist gibt, also eine liste mit dateinamen die nicht erstellt werden dürfen oder ähnliches ?
naja wäre für hilfe dankbar!
(habe jetzt meine ganzen gedanken aufgeschrieben, hoffe man blickt da noch ein wenig durch).
danke
mfG
nun ich habe ein sehr seltsames Problem.
Zur Konfiguration:
Der Router läuft mit Debian 3.0 (misch masch aus sid und woody)
Auf diesem läuft samba, das 3 netzlaufwerke freigibt, auf das jeder unbeschränkten zugriff hat.
Im Home-Netzwerk sind 3 Klienten, 2 mit WinXP und einer mit Debian.
So nun das Problem:
seit tagen legen sich dateien wie "install.exe" "autorun.inf" und "update32.exe" ständig auf die netzlaufwerke im wurzelverzeichnis ab. in der autorun.inf steht der befehl das install.exe ausgeführt werden soll, also wenn man in windows auf das netzlaufwerk klickt.
nun ist das ja sehr verdächtig, habs gescannt und es war nen DoS Virus (jedes mal wenn man mit windows auf das laufwerk zugriffen hat, hat mein linux router neugestartet!!! wusste nicht das DenialOfService Attacken von dem eigenen WinXP den router gleich neustarten lassen ???!!!).
Nun hab ich auf die XP Klienten Kapersky Antivirus installiert und das XP system gereinigt.
Danach noch die Netzlaufwerke bereinigt (manuell).
Dann hab ich noch nen virenscanner (f-prot) auf dem router installiert und aktualisiert.
Troz dieser Aktion, erscheinen immer wieder diese viren auf den netzlaufwerken (antivirenprogs laufen aktiv).
f-prot erkennt diese würmer/viren überhaupt nicht.
nun nervt mich das nun ziemlich das alle paar stunden mein router neustartet (kapiers auch nicht warum .. durch ne DoS startet doch kein system neu oder ?)
hab im moment den samba daemon deaktiviert und suche nach lösungen.
ich kann ja nicht den zugriff auf die netzlaufwerke für die Win User verweigern, sie wollen sie ja aktiv benutzen.
Kann ich samba so konfigurieren, das es eine art blacklist gibt, also eine liste mit dateinamen die nicht erstellt werden dürfen oder ähnliches ?
naja wäre für hilfe dankbar!
(habe jetzt meine ganzen gedanken aufgeschrieben, hoffe man blickt da noch ein wenig durch).
danke
mfG