LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 2677|回复: 21

ubuntu服务器有个很奇怪的病毒(Desktop_.ini)

[复制链接]
发表于 2007-1-19 21:00:27 | 显示全部楼层 |阅读模式
不知道怎么回事,我实验室ubuntu文件服务器上的共享文件夹下,每个目录下都出现了D
esktop_.ini这个东西。删除了又出现。奇怪的是,这些文件的权限都是-r--r--r--  1
root
root;
文件内容就是一个日期。
更奇怪的是root目录下也有这个文件。

该文件服务器用proftp和smb共享如下的目录:

1./home/user/tmep/{user1,user2....}-->这些目录权限为drwxr-x---  8 userX
users
也就是说用户能读写自己的目录,只读别人的目录;所有上这些目录都感染。

2./home/user/{user1,user2,....} --》这些目录drwx------ 15 userX  users
这些目录只能用户自己读写自己的,看不到别人的。所有这些目录都没有感染;

3./home/ftp/pub/  -->这些目录只有我可读写,其他人只读。也没有感染;

4./home/ftp/www/   -->drwxr-x--x  8 userX     users ,全部感染;

剩下就是root主目录,只有root有权限,感染。这里最奇怪。
所有其他目录都没有感染。

root 密码和用户密码是不同的。我自己的电脑经查没有感染的。服务器ssh远程登录管
理的。
我很奇怪,这是个windows病毒吧,怎么感染到linux的服务器上的呢?最奇怪的是它凭
什么能进root主目录感染呢?而且感染文件的权限是root只读。
发表于 2007-1-19 21:37:06 | 显示全部楼层
开samba了?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-1-19 21:39:27 | 显示全部楼层
是的。所以在找怎么防治这个病毒。总不能关闭samba
回复 支持 反对

使用道具 举报

发表于 2007-1-19 21:43:07 | 显示全部楼层
这个冰毒叫维金比较难杀
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-1-19 21:58:33 | 显示全部楼层
只是我想在linux怎么去防治。照理说它是不能在linux系统上运行的。
回复 支持 反对

使用道具 举报

发表于 2007-1-21 14:50:16 | 显示全部楼层
学习一下,还没碰到过LINUX下的病毒呢
回复 支持 反对

使用道具 举报

发表于 2007-1-21 16:11:31 | 显示全部楼层
不懂, 没听过, 想知道
回复 支持 反对

使用道具 举报

发表于 2007-1-22 02:29:09 | 显示全部楼层
好像一年前听说有个病毒是支持双系统的,而且互为传播,难道就是这个?
回复 支持 反对

使用道具 举报

发表于 2007-1-22 13:26:44 | 显示全部楼层
我们的服务器上也有,不过好像是因为服务器的这个共享目录是可写的,病毒是某个染毒的机器写上去的。服务器本身没有问题,但其它机器去访问这些共享目录的时候就可能感染病毒。
回复 支持 反对

使用道具 举报

发表于 2007-1-22 13:43:03 | 显示全部楼层
威金病毒的残留啊...
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表