Koozali.org: home of the SME Server

Problemi virus

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: Problemi virus
« Reply #15 on: March 21, 2017, 06:29:06 PM »
in /etc/samba/smb.conf dovresti avere qualcosa di simile a questo (contestualizzato al tuo ibay), confermi?

Code: [Select]
[storage]
comment = storage



 

path = /home/e-smith/files/ibays/storage/files
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0664



vfs objects = full_audit
  full_audit:priority=notice
  full_audit:success=opendir mkdir rmdir open write rename unlink
  full_audit:failure=connect
  full_audit:facility=local5
  full_audit:prefix=%u|%I|%S

Offline killrob

  • ****
  • 241
  • +0/-0
Re: Problemi virus
« Reply #16 on: March 21, 2017, 06:30:17 PM »
si aggiornata ieri

e si quello che hai postato è esattamente quello che ho relativa a quell'ibay in audit
« Last Edit: March 21, 2017, 06:34:02 PM by killrob »

Offline killrob

  • ****
  • 241
  • +0/-0
Re: Problemi virus
« Reply #17 on: March 21, 2017, 06:45:12 PM »
la prova di trasferimento via filezilla la DEVO fare da tutti i clients che sospetto siano infetti giusto?

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: Problemi virus
« Reply #18 on: March 21, 2017, 06:54:42 PM »
No, basta da uno

Offline killrob

  • ****
  • 241
  • +0/-0
Re: Problemi virus
« Reply #19 on: March 21, 2017, 07:01:41 PM »
allora il risultato è il seguente:
ho caricato il file .pdf come da tue istruzioni 15 minuti fa, e poi ci sono andato direttamente accedendoci dal client con esplora risorse, non contento allo stesso momento, facendo copia incolla classico di windows ci ho copiato un secondo file .pdf.....
risultato nessuno dei 2 files .pdf è stato rinominato.
adesso ho provato da un'altro client a copia/incollare un terzo file .pdf nella stessa directory dei primi 2... a sentire il cliente stamattina dopo 10 minuti il file era stato rinominato.... adesso aspetto

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: Problemi virus
« Reply #20 on: March 21, 2017, 07:11:46 PM »
I client sono tutti accesi? Ci sono client "stranieri" (tipo portatili personali o di terzi)?

Offline killrob

  • ****
  • 241
  • +0/-0
Re: Problemi virus
« Reply #21 on: March 21, 2017, 07:27:02 PM »
client tutti accesi e nessuno straniero presente.
Nel pc da dove è partita tutta l'infezione ho trovato il "maledetto" nelle opzioni di avvio in "msconfig": si era annidato in AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup e si chiama wsr64.jse

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: Problemi virus
« Reply #22 on: March 21, 2017, 08:54:33 PM »
Doh! :-)

Offline killrob

  • ****
  • 241
  • +0/-0
Re: Problemi virus
« Reply #23 on: March 22, 2017, 12:57:09 PM »
non ti ho nemmeno ringraziato per il supporto Stefano....

GRAZIE 10000  :-) :-) :-) :-) :-)

e provvederò quanto prima a passare a SME 9.1

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: Problemi virus
« Reply #24 on: March 22, 2017, 01:16:06 PM »
you are welcome.. :-)

una donazione in termini di tempo (collaborazione) o denaro è ovviamente gradita ;-)

Offline killrob

  • ****
  • 241
  • +0/-0
Re: Problemi virus
« Reply #25 on: March 22, 2017, 07:39:42 PM »
posso contribuire in denaro (anche se non molto) non sono abbastanza "istruito" su SME per collaborare, al limite se vi serve un moderatore per il forum... quello sono in grado  :P

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: Problemi virus
« Reply #26 on: March 23, 2017, 11:06:15 AM »
posso contribuire in denaro (anche se non molto) non sono abbastanza "istruito" su SME per collaborare, al limite se vi serve un moderatore per il forum... quello sono in grado  :P

ci accontenteremo della prima :-D