Pe data de Vin 22 Noe 2002 11:16, a-ţi scris:
> Se da samba-2.2.5, server linux (redhat 8.0), si un numar de statii
> Win98.
> Exista in /var/log/samba/ un fisier alevrius_.log care arata
> frecvente accesari ale serverului de catre respectivul user, precum
> si o monitorizare cu un mrtg/snmp ce indica un trafic cu caracter
> semipermanent de aprox 3 mb/s.
> Evident ca NU exista utilizatorul acesta, si foarte probabil ca e
> de vina un virus ce se raspindeste cu gratie !
> S-a confruntat cineva cu problema ? Solutii ?
> Mai precizez ca ARDE, iar google nu m-a ajutat defel (cred ca e
> nevoie mai degraba de o enciclopedie de virusi|virusuri) .
> Multumiri anticipate !
Happy end.
Dupa lupte seculare, care au durat doua ore, s-a reusit rezolvarea
problemei. Postez acum pentru posteritate si spre stinta altora: era
vorba despre un virus, identificat de NAV in marco!.scr, brasil.exe,
alevir.exe, toate din c:\windows\
Solutie: pornire in MS-DOS, se sterg fisierele indicate anterior si
se ruleaza din nou NAV, care mai sterge la rindul sau vreo citeva
fisiere !
Legatura cu Linux: dragutelul asta de virtus accesa si proxy-ul
(squid adica) si 'umplea putin' partitia /var: In conditiile unei
retele minuscule, fisierul /var/log/squid/access.log ajunsese la 1,5
GB in mai putin de doua zile (cam atita era si apatiu alocat partitie
/var), desi linux-ul nu era inca conectat la INTERNET ! Se cautau
indeosebi adrese in .br, dar si www.msn.com.
--
Coica Laurenţiu
Administrator reţea
C.N.L. Oltenia
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
