+ Responder ao Tópico



  1. 17-01-2008, 11:30 #1
    meetgyn
    meetgyn está desconectado
    Avatar de meetgyn
    Ingresso
    Oct 2007
    Posts
    11

    Padrão virus no samba

    alguem ai sabe como deletar um virus que esta em pastas compartilhadas pelo samba? exemplo.
    tenho um servidor debian, rodando o samba, squid, firewall, e nesta maquina os usuarios da rede colocam seus arquivos, e apareceu um virus chamado autorum.inf que faz referencia a dois executaveis copy.exe host.exe so que não deleta nem a pau. alguem ai sabe de uma maneira de excluir estes arquivos??...
    nem renomeando o arquivo o trem funciona, to grilado dimais.


    abraços a todos
    Citação Citação
  2. 18-01-2008, 05:25 #2
    PEdroArthurJEdi
    PEdroArthurJEdi está desconectado
    At The JEdi Lair's Avatar de PEdroArthurJEdi
    Ingresso
    Sep 2007
    Posts
    268
    Posts de Blog
    19

    Padrão

    Isso deve ser ocasionado por erros de permissão do arquivo. Tente verificar.

    Procure informações sobre o clamav. É um antivírus open source para GNU/Linux (acredito que BSD também, mas não confirmo). Tente utiliza-lo periodicamente para verificar as pastas do SAMBA.
    Citação Citação
  3. 18-01-2008, 09:17 #3
    kvilhena
    kvilhena está desconectado
    Avatar de kvilhena
    Ingresso
    Aug 2007
    Posts
    51

    Padrão Virus Samba

    Caro Amigo,

    Eu ainda nao vi Virus pra UNIX/Linux, esse virus e uma variante das besta que tem por ai
    pra vc tirar esse virus é facil.

    Ps: Fazer isso em uma janela DOS e outra no terminal SSH

    1. Verificar o nivel de proteção do diretorio tipo wrx-wrx-wrx deixa assim: chmod
    777 nomearquivo .Assim fica com todos os niveis de proteção aberto(exec. leitura, escr.)
    2. Mapea e unidade do compartilhamento do samba ex: c:>\net use x: \\server\docs
    3. Vai para X:
    4. DIR /A/S autorum.inf ---------VC TEM Q ACHAR O DIRETORIO Q ELE ESTA
    5. DIR /A/S copy.exe ---------VC TEM Q ACHAR O DIRETORIO Q ELE ESTA
    6. digita "ATTRIB -R -S -A -H autorum.inf --comando dentro do diretorio
    7. digita "ATTRIB -R -S -A -H copy.exe --comando dentro do diretorio
    8. Digita "del autorum.inf"
    9. Digita "copy.exe"


    Espero ter ajudado... precisando de uma ajuda msn: [email protected]
    Citação Citação
  4. 18-01-2008, 13:23 #4
    czarfreeman
    czarfreeman está desconectado
    Avatar de czarfreeman
    Ingresso
    Feb 2007
    Posts
    1

    Padrão

    Caro amigo, tive esse mesmo problema e utilizei uma ferramenta de remoção para esse vírus que é o Flash_Disinfector onde ele remove o vírus da máquina e do pendrive, pois esse vírus se auto-copia no pendrive e outros flash-usb "mp3, mp4, etc" plugado no micro infectado que provavelmente foi a forma que infectou o seu sistema de rede. Essa ferramenta deve ser executada com o micro em rede para remove-lo do seu servidor e outra unidade flah que tenha esses arquivos listado por você.

    Espero der ajudado !!!
    Favor postar os resultados....



    Citação Postado originalmente por meetgyn Ver Post
    alguem ai sabe como deletar um virus que esta em pastas compartilhadas pelo samba? exemplo.
    tenho um servidor debian, rodando o samba, squid, firewall, e nesta maquina os usuarios da rede colocam seus arquivos, e apareceu um virus chamado autorum.inf que faz referencia a dois executaveis copy.exe host.exe so que não deleta nem a pau. alguem ai sabe de uma maneira de excluir estes arquivos??...
    nem renomeando o arquivo o trem funciona, to grilado dimais.


    abraços a todos
    Citação Citação



« Tópico Anterior | Próximo Tópico »