[Eisfair] samba spamt messages-log (2) ACHTUNG WICHTG!

[Olaf Jaehrling]

Hallo Jürgen,

Jürgen Pfautsch schrieb am 10.09.22 um 13:18:

> Dadurch(?) war der Server überlastet, gewollte Arbeiten an Dateien 
> brauchten
> 15 min pro Änderung.
> 
> Aug 10 16:12:23 eis smbd:
> IP=192.168.0.174|USER=xxx|MACHINE=sam-notebook|VOLUME=Medien|pwrite_send|ok|/Freigabe/1EF55397-7B92-4EA8-B387-3BB2FD441C79.jpeg 
> 
> Aug 10 16:12:23 eis smbd:
> IP=192.168.0.174|USER=xxx|MACHINE=sam-notebook|VOLUME=Medien|pwrite_recv|ok|/Freigabe/1EF55397-7B92-4EA8-B387-3BB2FD441C79.jpeg 
> 
> Aug 10 16:12:23 eis smbd:
> IP=192.168.0.174|USER=xxx|MACHINE=sam-notebook|VOLUME=Medien|chdir|ok|chdir|/Daten/Medien 
> 
> Aug 10 16:12:23 eis smbd:
> IP=192.168.0.174|USER=xxx|MACHINE=sam-notebook|VOLUME=Medien|stat|ok|/Daten/Medien 
> 
> Aug 10 16:12:23 eis smbd:
> IP=192.168.0.174|USER=xxx|MACHINE=sam-notebook|VOLUME=Medien|file_id_create|ok|2052:5177345:0 
> 
> Aug 10 16:12:23 eis smbd:
> IP=192.168.0.174|USER=xxx|MACHINE=sam-notebook|VOLUME=Medien|stat|ok|/Daten/Medien 
> 
> Aug 10 16:12:23 eis smbd:
> IP=192.168.0.174|USER=xxx|MACHINE=sam-notebook|VOLUME=Medien|getlock|ok|/Freigabe/1EF55397-7B92-4EA8-B387-3BB2FD441C79.jpeg 
> 
> Aug 10 16:12:23 eis smbd:
> IP=192.168.0.174|USER=xxx|MACHINE=sam-notebook|VOLUME=Medien|strict_lock_check|ok|/Freigabe/1EF55397-7B92-4EA8-B387-3BB2FD441C79.jpeg:2166784-16384:1 


Du hast BFB installiert und die Variable BFB_MONITOR_CRYPTOTROJANER auf 
yes gesetzt?
Wenn ja hast du vermutlich auch die Doku dazu gelesen und die 
entsprechenden Änderungen in der /etc/smb.conf gemacht?
Zumindest sieht es danach aus.
Irgendwas versucht hier deine Daten zu ändern, bzw schreibt massiv auf 
deine Festplatte!

Bitte prüfe, ob du dir nicht einen Crypto eingefangen hast.

Das nur ganz schnell. Mehr später!
> 
> Danke
> Jürgen

-- 
Paketserver: https://ojaehrling.de/eis/index.txt