Me entran virus en las carpetas compartidas!

Question

Me entran virus en las carpetas compartidas!

Jesús 20 feb 2005 15:59

MegaAdicto!!!

615 mensajes
desde oct 2000
en Zaragoza

Hola!
Tengo un PC con debian sarge, webserver LAMP, el mldonkey y dos carpetas compartidas con Samba (incoming del animal y otra en /home/usuario que llame compartido).
Mi problema es que me salen virus en estas carpetas, son unos archivos .exe con nombres como arun.exe, msxml22.exe, infectados con el birus Agobot.xz.
Tengo toooodos puertos abiertos a esta maquina linux. Quizá sea de esto.
Alguien me dice con seguridad que le pasa ?
Muchas gracias

7 respuestas

Answer 1 · 2005-02-20T17:34:23+00:00

Si tienes abierto Samba al exterior y sin autenticación, totalmente normal, hay muchos gusanos que se propagan a través de ésto.

Answer 2 · 2005-02-21T21:03:35+00:00

vale, "guay". como lo evito?
cambio la linea security = share por security = user ??? o como lo hago??? [bye]

Answer 3 · 2005-02-21T22:16:08+00:00

Pues muy sencillo, permite conexiones a Samba sólo desde la red local, y para más seguridad usa usuarios con contraseña. Si no te quieres pelear con los ficheros de configuración, hay muy buenas GUIs para configurarlo.

Aparte, usar un firewall.

Answer 4 · 2005-02-25T21:37:23+00:00

Haciendo un netstat -puta y tal... me he encontrado con esto:

WhiteWidow:/home/jesus/mldonkey/incoming# netstat -puta |grep smb
tcp 0 0 *:netbios-ssn *:* LISTEN 1733/smbd
tcp 0 0 *:microsoft-ds *:* LISTEN 1733/smbd
tcp 0 0 WhiteWidow:microsoft-ds 0x5358c3af.albnxx1:2400 ESTABLISHED23388/smbd
tcp 0 0 WhiteWidow:microsoft-ds 99.Red-81-32-212:nessus ESTABLISHED23557/smbd
tcp 0 0 WhiteWidow:microsoft-ds 62.161.220.24:1610 ESTABLISHED23415/smbd
tcp 0 0 WhiteWidow:microsoft-ds 192.Red-81-32-180.:2564 ESTABLISHED23662/smbd
tcp 0 0 WhiteWidow:microsoft-ds 17.Red-81-32-225.p:2358 ESTABLISHED23637/smbd
tcp 0 0 WhiteWidow:microsoft-ds 17.Red-81-32-225.p:2358 ESTABLISHED23637/smbd
tcp 0 0 WhiteWidow:microsoft-ds 250-215.245.81.ads:1144 ESTABLISHED23038/smbd
udp 1520 0 localhost:38032 *:* 23038/smbd
udp 0 0 localhost:38164 *:* 23388/smbd
udp 0 0 localhost:38166 *:* 23415/smbd
udp 0 0 localhost:38189 *:* 23557/smbd
udp 0 0 localhost:38198 *:* 23637/smbd
udp 0 0 localhost:38209 *:* 23662/smbd

Churly escribió:permite conexiones a Samba sólo desde la red local

Serías tan amable de decirme q línea del smb.conf o el qué tengo que modificar para que haga esto? es q cada vez entran más ternascos y me estoy empezando a volver lelo. IpTables como firewall estaría más q bien no? algo más sencillo? Gracias Churly por tus respuestas!

Answer 5 · 2005-02-25T22:06:14+00:00

Deberías buscar un poco más:
http://www.faqs.org/docs/securing/chap29sec284.html
http://www.tldp.org/HOWTO/SMB-HOWTO-6.html
http://www.debian.org/doc/manuals/debian-reference/examples/smb.conf

RaUleX 25 feb 2005 23:34 cuidaros mucho **2.354** mensajes desde **sep 2002** · Answer 6 · 2005-02-25T22:34:30+00:00

Jesús escribió:Haciendo un netstat -puta

Me vais a perdonar el offtopic, pero es que me ha hecho gracia el jodio comando [qmparto]

Answer 7 · 2005-02-25T23:14:35+00:00

Creo q ya está arreglado!, faltaba esto q no venía por defecto hosts deny = ALL
hosts allow = 192.168.1.4 127.0.0.1
D:D:D:D:D
Muchas gracias Bastian! RaUleX, a mi tb me hace gracia la historia esta, es más, una vez q lo vi a hacer a uno en una red local creia q puta era el PC de una compañera de trabajo

.
Con diooooos!