On Tue, Nov 13, 2001 at 10:02:07AM +0100, Olivier Audry wrote: > Bonjours � tous, > > alors voila ma situation : > > j'ai un server debian qui partage la connection de plusieur machine et > reseau dont une sous windows. > Je me suis rendu compte que dans mon rep /tmp et /home/ftp/incoming (en gros > les deux seul endroit ou n'importe qui peut ecrire ni executer quoi que ce > soit) il y avait des fichier .eml ou .sem. > Je pense evidement a nimda. Si c la cas comment l'empecher de venir ecrire > sur mon server. Ou laors c'est le windows qui est verol� ? Merci de votre > aide
avec la commande veto : Cf le fichier /usr/share/doc/samba-common/README.Win32-Viruses, install� avec samba 2.2.2 : ..... DESCRIPTION Nimba Worm is infected through the shared disk on a network besides Microsoft IIS, Internet Explorer and mailer of Outlook series. At this time, the worm copies itself by the name *.nws and *.eml on the shared disk, moreover, by the name of Riched20.dll in the folder where *.doc file is included. To prevent infection through the shared disk offered by Samba, set up as follows: ----- [global] ... veto files = /*.eml/*.nws/riched20.dll/ ...... -- Bertrand Orvoine
