Pessoal,
Tenho um servidor RedHat 7.2 com Samba e um compartilhamento chamado netshr
com as seguintes caracteristicas :
path = /home/pubfiles
read only = no
public = yes
create mask = 0666
Este � um servidor novo, somente existem dois usu�rio criados al�m do root,
que � o meu e o usu�rio do meu gerente, al�m de n�s dois, ningu�m sabe da
exist�ncia dele, no diret�rio pubfiles apareceram alguns arquivos com o
virus Win32/Klez.E.Worm, os arquivos s�o :
Next.exe
The.exe
pop_autoplaza_terra_0129[1].txt.rar
README.rar
O comand ls -al nestes arquivos diz que o usu�rio que copiou os arquivos �
nobody.
Algu�m pode responder as seguintes perguntas :
1.. Como algu�m conseguiu copiar estes arquivos ?
2.. Quem � esse usu�rio nobody ?
3.. Como posso descobrir de que micro foi feita essa c�pia ?
4.. Existe algo de errado no compartilhamento que permitiu essa falha ?
Se algu�m puder me ajudar eu agrade�o.
Obrigado,
Alex
Assinantes em 21/03/2002: 2245
Mensagens recebidas desde 07/01/1999: 159026
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
