PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba + Viren = Routerabsturz



nonameruler
07.12.04, 17:19
Hallo,

nun ich habe ein sehr seltsames Problem.

Zur Konfiguration:
Der Router läuft mit Debian 3.0 (misch masch aus sid und woody)
Auf diesem läuft samba, das 3 netzlaufwerke freigibt, auf das jeder unbeschränkten zugriff hat.
Im Home-Netzwerk sind 3 Klienten, 2 mit WinXP und einer mit Debian.

So nun das Problem:
seit tagen legen sich dateien wie "install.exe" "autorun.inf" und "update32.exe" ständig auf die netzlaufwerke im wurzelverzeichnis ab. in der autorun.inf steht der befehl das install.exe ausgeführt werden soll, also wenn man in windows auf das netzlaufwerk klickt.
nun ist das ja sehr verdächtig, habs gescannt und es war nen DoS Virus (jedes mal wenn man mit windows auf das laufwerk zugriffen hat, hat mein linux router neugestartet!!! wusste nicht das DenialOfService Attacken von dem eigenen WinXP den router gleich neustarten lassen ???!!!).
Nun hab ich auf die XP Klienten Kapersky Antivirus installiert und das XP system gereinigt.
Danach noch die Netzlaufwerke bereinigt (manuell).
Dann hab ich noch nen virenscanner (f-prot) auf dem router installiert und aktualisiert.

Troz dieser Aktion, erscheinen immer wieder diese viren auf den netzlaufwerken (antivirenprogs laufen aktiv).

f-prot erkennt diese würmer/viren überhaupt nicht.

nun nervt mich das nun ziemlich das alle paar stunden mein router neustartet (kapiers auch nicht warum .. durch ne DoS startet doch kein system neu oder ?)

hab im moment den samba daemon deaktiviert und suche nach lösungen.

ich kann ja nicht den zugriff auf die netzlaufwerke für die Win User verweigern, sie wollen sie ja aktiv benutzen.

Kann ich samba so konfigurieren, das es eine art blacklist gibt, also eine liste mit dateinamen die nicht erstellt werden dürfen oder ähnliches ?

naja wäre für hilfe dankbar!
(habe jetzt meine ganzen gedanken aufgeschrieben, hoffe man blickt da noch ein wenig durch).

danke

mfG

cane
07.12.04, 17:42
Mach einen Virenscann mit aktuellsten Signaturen auf allen windows-Maschinen und dann auf der Linux-Maschine...

Die Viren können ja nur aus dem Hausnetz gekommen sein...

Wenn das nicht hilft: Neuinstallieren!

mfg
cane

Jesaja
07.12.04, 19:03
haste ne anständige Firewall gegen Wan-Zugriffe drauf?

nonameruler
07.12.04, 19:17
hi,

habe kein WAN .. hab ne firewall am laufen, die nur bestimmte ports durchlässt.

so ich habe nun gerade festgestellt, das es vielleicht ein hardwareseitiges problem sein könnte in bezug auf die ständigen neustarts.
der router schmiert jetzt nicht nur beim zugriff von winxp aus auf das netzlaufwerk ab, sondern auch sporadisch, wenn ich von dem xp klienten etwas am router mache

leider bekomme ich keinerlei information in form von logs oder so.
der router startet einfach neu ... WIESO ?
im bios hab ich die funktion, dass der pc bei fehlern halten soll deaktiviert.

ich weiß nicht mehr was ich machen soll. die HDD's habe ich alle gecheckt...
keine Fehler .. der cpu ist auch nich zu heiß .. na vielleicht ist ja was am mainboard futsch gegangen oder so .. könnte ja bei der dauerbelastung des router rechners möglich sein..

vielleicht weiß jemand nen rat ?

danke

cane
07.12.04, 19:44
In /var/log/messages und /var/log/warn steht gar nichts?

mfg
cane

nonameruler
08.12.04, 16:44
hi,

/var/log/warn << diese log file gibts nicht bei mir.

und in /var/log/messages stehen auch keine fehler drinnen ..

in der /var/log/syslog stehen solche fehler von samba:

Dec 8 17:01:08 miststueck smbd[1497]: write_socket_data: write failure. Error = Connection reset by peer
Dec 8 17:01:08 miststueck smbd[1497]: [2004/12/08 17:01:08, 0] lib/util_sock.c:write_socket(455)
Dec 8 17:01:08 miststueck smbd[1497]: write_socket: Error writing 5 bytes to socket 22: ERRNO = Connection reset by peer
Dec 8 17:01:08 miststueck smbd[1497]: [2004/12/08 17:01:08, 0] lib/util_sock.c:send_smb(647)
Dec 8 17:01:08 miststueck smbd[1497]: Error writing 5 bytes to client. -1. (Connection reset by peer)


der rechner startet einfach neu, ohne irgendwelche fehlermeldungen geschweige kernel panic... (kernel 2.6.9, selber kompiliert)

mfG

NACHTRAG:

ich lese gerade in einem anderen Thema ein ähnliches problem mit samba, dort ist es so ähnlich, außer das der rechner nicht neustartet:
http://www.linuxforen.de/forums/showthread.php?t=162135

meine version von samba: 3.0.9 (debian sid, vielleicht liegt das problem ja an der unstable sid version von deb???)

noch ein nachtrag: so ich hab jetzt mal mit tail -f /var/log/syslog live nachgeschaut was alles passiert wenn ich mit dem XP rechner auf die freigabe zugreife:

Dec 8 17:28:01 miststueck kernel: hdg: dma_timer_expiry: dma status == 0x61
Dec 8 17:28:11 miststueck kernel: hdg: DMA timeout error
Dec 8 17:28:11 miststueck kernel: hdg: dma timeout error: status=0x51 { DriveReady SeekComplete Error }
Dec 8 17:28:11 miststueck kernel: hdg: dma timeout error: error=0x40 { UncorrectableError }, LBAsect=53121339, sector=53121319
Dec 8 17:28:11 miststueck kernel: ide: failed opcode was: unknown
Dec 8 17:28:11 miststueck kernel: end_request: I/O error, dev hdg, sector 53121319
Dec 8 17:28:36 miststueck kernel: hdg: dma_timer_expiry: dma status == 0x61

kurz drauf ist der rechner wieder einfach so neugestartet.
es scheint also ein problem mit der hdg platte zu geben.
diese habe ich aber erst gestern mit fsck durchgecheckt, und diese hat lauf fsck keine fehler.

kann mir da wer helfen ? ist sie vielleicht beschädigt und die platte der grund des neustartens ?

danke