|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
Vupros |
Ot: Haknat |
Data: 07/26/2003 |
Tova e fail ot direktoriiata/var/log/samba
[data chas ,0] smbd/service.c: make_connection(252)
nick (IP-to) couldn't find service c
...................................................
Niakolko reda kato IP-tata sa razlichni, no s edin i sushti nick
Ne e ot moiata lokalna mrezha....
|
Otgovor #1 |
Ot: ka |
Data: 07/26/2003 |
nai weroqtnoto obqsnenie e:
Ma6ina s dinami4no IP se e optwala da se warje nqkolko
pyti kam "c" - misli si 4e si s Windows.
nqma ot kakwo da se pritesqnwa6, qwno 4oweka ne
razbira dostaty4no stom ne e razbral 4e ne si win i 4e
nqma6 "C:", a ako sambata ti e wersiq "2.2.8a" i nagore
(2.2.8 e opasna) nqma zasto da se pritesnqwa6 i ot tiq deto
razbirat powe4e ... zasega ....
|
Otgovor #2 |
Ot: Nikola Antonov (nikola (a) debian-nikola__dot__homelinux__dot__net) |
Data: 07/27/2003 |
Ne se pritesniavai ot takiva suobshteniia po logovete.
Obiknoveno razni zarazeni s chervei uinbozi si tursiat zhertvi.
Taka che, ne e zadulzhitelno da e chovek, prosto niakoi chervei
se opitva da se kopira kudeto na kakvoto mu padne. Kato vidia
access.log-a na apaha, tam puk veche e pulno sus sledi ot
nimda i razni takiva gadinki. Vednuzh na maitap shernah edna
direktoriia sus sambata na full acces i sled niama i poveche ot
sekunda veche dva cherveia se biaha izkopirali, niakakvi failove
Dreamweaver.exe s razmer 78K;) Ako shervash po tozi nachin,
mozhesh da izpolzvash vote files i da zabranish kopiraneto na
izpulnimi failove za uinboza. Slagash neshto ot sorta na
dolnoto v [global] sektsiiata na smb.conf:
veto files =
/*.eml/*.nws/riched20.dll/*.{*}/*.exe/*.EXE/*.com/*.COM/*.bat/*.BAT/
Redut ne se prenasia, tuka prosto taka izliza. V nashiia LAN,
koito e ogromen i e s realni IP-ta, sum shernal edna papka za
svoboden upload po tozi nachin. Niamam nikakvi problemi sus
samokopirashtite se virusi.
|
Otgovor #3 |
Ot: Haknat |
Data: 07/27/2003 |
Antonov, mnogo blagodaria.
Az da pitam...
Te kato se muchat tiia gadini da se promuknat, kakva e
veroiatnostta po failovata sistema da gi ima? To e iasno, che
ne deistvat pod GNU/ Linuks, no vse pak mi e interesno.
Polzvash li niakakva anitivirusna programka i chrez neia li uspia
da razberesh, che ot sharnata direktoriia niakoi se e zarazil?
Az vchera prez noshta si pusnah iptraf i kakvo da gledam?
Niakakvo si IP ot ne znam si kude (whois, rtaceroute) se
lepna na tri IP ot lokalnata mrezhata. Dori si napravih
snimka. To v mrezhata mai samo az sum s GNU/Linuks :-)
|
Otgovor #4 |
Ot: Nikola Antonov (nikola< at >debian-nikola[ tochka ]homelinux[ tochka ]net) |
Data: 07/27/2003 |
Prosto ima niakolko mashini v mrezhata, koito postoianno sediat
zakacheni za shernatite samba resursi.
bash-2.05b$ smbstatus
Samba version 2.2.3a-14 for Debian
Service uid gid pid machine
----------------------------------------------
cdrom nobody nogroup 7530 katrus
(217.75.142.121) Sun Jul 27 09:41:47 2003
video nobody nogroup 7530 katrus
(217.75.142.121) Sun Jul 27 09:46:41 2003
Eto tozi naprimer si stoi taka neperkusnato. Znachi neshto
"dushi" dushi ottam i ako mu dam svoboden write-dostup,
vednaga shte se kopira. No kato izpolzvam veto files, niama kak
da go napravi.
Inache, poznavat se po razmera. Tozi chervei spetsialno e
vinagi se idn i sushti razmer (78K), a izpolzva proizvolni
imena. Kakuv e tozi Dreamweaver.exe? Puk do nego ima oshte
niakolko varianta, vse sus sushtiia razmer;)
V tozi smisul, na men antivirus ne mi triabva. Dostatuchno e
da predotvratia samokopiraneto na izpulnimi failove, za da
zashtitia ostanalite s vindovsi v mrezhata. A ako niakoi
potrebitel veche kachva zarazeni failove s drugo razshirenie,
te niama kak da se izpuniat pri men. Tova veche si e na tiahna
otgovornost.
|
<< IRCd (5
) | Kak da razbera kakva e otsreshtnata OS/distr (3
) >>
|
|
|
|
|