> Naja, zumindest ist dein samba von aussen erreichbar und dort gibt es > eine Resource mit dem Namen 'C'. Das hat wohl irgendjemand entdeckt > und versucht darauf zuzugreifen, > Du solltest Deinem samba sagen, dass er nur auf dem Internen > Interface horchen soll oder einen Paketfilter einrichten, es sei denn > Du brauchst den Zugriff von aussen, dann wirst Du wohl damit leben > muessen.
ich habe samba so konfiguriert das er nur auf das lokale interface h�rt. (auch vor dem angriff schon) Habe mir da, f�lschlicher weise, in sicherheit gewiegt. habe jetzt als erste ma�nahme den samba-server mal abgeschaltet. momentan ist ruhe. ich habe in einem fenster permanen eine ausgabe von syslog mitlaufen. ich hatte in den letzten 3-4 tagen immer mal wieder probleme mit meiner festplatte. die schaltete einfach ab. rechner steht. reboot war erforderlich. kurioser weise war in syslog und in messages gar nichts zu sehen. plattenfehler werden ja hier dokumentiert. seit heute morgen ist ruhe. keine 'plattenfehler' mehr. da hat der einbrecher wohl richtig mist gemacht. bin am �berlegen ob ich das system neu aufsetzen soll. cu -- Roland Kruggel mailto: [EMAIL PROTECTED] System: AMD 1200Mhz, Debian 3.0 testing, 2.4.19, KDE 3.0.4 -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
