Re: Virus ?
On Tue, Nov 13, 2001 at 10:02:07AM +0100, Olivier Audry wrote:
> Bonjours à tous,
>
> alors voila ma situation :
>
> j'ai un server debian qui partage la connection de plusieur machine et
> reseau dont une sous windows.
> Je me suis rendu compte que dans mon rep /tmp et /home/ftp/incoming (en gros
> les deux seul endroit ou n'importe qui peut ecrire ni executer quoi que ce
> soit) il y avait des fichier .eml ou .sem.
> Je pense evidement a nimda. Si c la cas comment l'empecher de venir ecrire
> sur mon server. Ou laors c'est le windows qui est verolé ? Merci de votre
> aide
avec la commande veto :
Cf le fichier /usr/share/doc/samba-common/README.Win32-Viruses, installé
avec samba 2.2.2 :
.....
DESCRIPTION
Nimba Worm is infected through the shared disk on a network besides
Microsoft IIS, Internet Explorer and mailer of Outlook series.
At this time, the worm copies itself by the name *.nws and *.eml on
the shared disk, moreover, by the name of Riched20.dll in the folder
where *.doc file is included.
To prevent infection through the shared disk offered by Samba, set
up as follows:
-----
[global]
...
veto files = /*.eml/*.nws/riched20.dll/
......
--
Bertrand Orvoine
Reply to:
- References:
- Virus ?
- From: "Olivier Audry" <olivier.audry@ismap.com>