Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: как вывести постоянно возникающий documents.scr из файлового сервера?  (Прочитано 1110 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн RuslanBraun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Расшаренный ubuntu постоянно в папках выявляет этот вирус documents.scr. Чистка не помогает, через секунду, пару он вновь присутствует в открытой папке. Как запретить ( блокировать) это расширение как в копирование уже присутствующих на сервере паразитов. так и входящих с потоком из сетки?
« Последнее редактирование: 07 Июля 2010, 10:48:57 от RuslanBraun »

Оффлайн ijordj

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
    • Компания "АльтИТ"
Рискну предложить вылечить от вирусов клиентские компьютеры, с которых на сервер попадает вирус.

Оффлайн RuslanBraun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
такой возможности у меня нет.  Да и ощущение такое, что он сам в файлах, независимо уже от них клонируется из одних в другие, где поставлено разрешение на изменения в файлах.

Оффлайн muhyta

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Расшаренный ubuntu постоянно в папках выявляет этот вирус documents.scr. Чистка не помогает, через секунду, пару он вновь присутствует в открытой папке. Как запретить ( блокировать) это расширение как в копирование уже присутствующих на сервере паразитов. так и входящих с потоком из сетки?
Права на общую папку даны для всех запись?
Если да, то это необходимо для достижения какой-то цели? тогда совет: создайте папку с таким именем от рута и дайте права 700
Если да, но это просто упущение - закройте доступ остальным пользователям на эту общую папку.
Если нет, то проблема в компьютерах, чьи права разрешены в папке. тогда совет: почистить компы, зараженные данным вирусом.
Если нет и нет возможности почистить компы, то заблокировать доступ пользователю, чей компьютер заражен.

з.ы. есть возможность вставить в крон скрипт удаления этого файла каждую минуту  но мне кажется это не "спортивно"

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Есть модуль антивируса clamav для Samba. Может проверять файлы при попытке залить на/скачать с сервера.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн RuslanBraun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Закрыть папки с измененем для других не могу, так как они предназначены локально для совместного использования и корректирования. Ставил clamav - он единственно мог сделать сканирование выбранных файлов в какой-то определенный промежуток времени дня, это не спасает. и еще мне. что не понравилось в нем, удаляет вирус вместе с нужными файлами. Как, если есть ответ, активировать clamav на постоянный контроль входящего потока. и, вообще, есть ли для ubuntu  отличный фаервол для таких задач, где можно прописывать не только адреса и шлюзы, но и дропить расширения?

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
лечите сеть а не костыли ставьте на сервере.
firewall  и антивирус разные вещи и занимаются разными задачами, мы не блондинки и не политики давайте не будем подменять понятия,

 

Страница сгенерирована за 0.028 секунд. Запросов: 23.