Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
-
choukuangjay
- 帖子: 274
- 注册时间: 2006-01-17 14:39
- 来自: Nanking
-
联系:
#1
帖子
由 choukuangjay » 2007-03-17 20:25
症狀發生在一個ext3分區,會將該分區下通過samba共享的目錄寫入_desktop.ini,應該是windows中感染到Linux裡的,我使用root登錄的。刪除後再重啟也會生成(貌似LAN內有win中了病毒,然後通過samba傳染的),文件內容為當天的日期(比如2007/3/17)
-
附件
-
-
- virus2.png (2.34 KiB) 查看 3619 次
-
eexpress
- 帖子: 58428
- 注册时间: 2005-08-14 21:55
- 来自: 长沙
#2
帖子
由 eexpress » 2007-03-17 20:57
ext3分區 正常啊 没权限的分区嘛
● 鸣学
-
applnk
- 帖子: 1485
- 注册时间: 2007-02-13 15:24
- 来自: 地球
#5
帖子
由 applnk » 2007-03-19 14:28
eexpress 写了:ext3分区 正常啊 没权限的分区嘛
ext3分区没权限?什么意思?感染还正常?别吓我,我整个硬盘都用的ext3。
-
npnufn
- 帖子: 1845
- 注册时间: 2005-10-14 15:56
#6
帖子
由 npnufn » 2007-03-22 11:30
共享了,有写权限,当然会被感染,不过只是某个windows机器感染了病毒,他通过局域网传染到他的网上邻居-你的共享目录是很正常的啊。不过linux主机的你的这个共享目录即使有感染win病毒的文件,它也是死的,对你根本没有任何危害。不过其他未感染病毒的windows机器如果访问了你的这个有病毒的共享资源的话是可能被感染的。
-
karron
- 帖子: 6226
- 注册时间: 2005-06-11 14:03
- 来自: 不明真相的群众
-
联系:
#7
帖子
由 karron » 2007-03-22 12:43
共享目录去掉共享写权限
-
drivel
- 帖子: 1918
- 注册时间: 2006-07-08 9:21
- 来自: University of Science and Technology Beijing
-
联系:
#8
帖子
由 drivel » 2007-04-10 20:57
你改777,看看后果。。
-
sshnuke
- 帖子: 7
- 注册时间: 2007-04-11 10:54
#9
帖子
由 sshnuke » 2007-04-11 11:00
感染了也是PE格式的病毒
有啥好讲的
啥时候真的中个elf病毒再跑来这里说吧
-
stlxv
- 论坛版主
- 帖子: 8275
- 注册时间: 2006-05-03 0:39
- 来自: المريخ
#11
帖子
由 stlxv » 2007-04-17 17:41
bzimage 写了:你这个不叫感染,叫感染未遂:)
PHP是最好的语言!不服来战!
-
chpn
- 帖子: 415
- 注册时间: 2007-02-28 11:33
#13
帖子
由 chpn » 2007-04-28 15:05
大惊小怪!
一个_desktop.ini都说是病毒,对你嗯是无意语了
ini文件是windows下的配置文件。何毒之要,真要这样,病毒的作者就是M$的程序员了.
-
timon_sun
- 帖子: 9
- 注册时间: 2007-04-02 17:02
#15
帖子
由 timon_sun » 2007-04-29 17:26
chpn 写了:大惊小怪!
一个_desktop.ini都说是病毒,对你嗯是无意语了
ini文件是windows下的配置文件。何毒之要,真要这样,病毒的作者就是M$的程序员了.
_desktop.ini就是熊猫烧香病毒的特征文件,楼上的你研究过病毒吗?