explosão semanal de erros smbd process_usershare_file: de onde?

Question

explosão semanal de erros smbd process_usershare_file: de onde?

#1 resposta do (0 votos)

1

Nas últimas semanas, todas as segundas-feiras de manhã, entre 6:30 e 7:45, em uma explosão de menos de um segundo, meu servidor de arquivos Ubuntu 14.04.5 LTS registra uma série de erros de smbd.

../source3/param/loadparm.c:3259(process_usershare_file)
process_usershare_file: stat of /var/lib/samba/usershares/q.exe failed. Permission denied
process_usershare_file: stat of /var/lib/samba/usershares/q.exe failed. No such file or directory

Isso se repete com q.exe alterado para q.dll , q.lnk , q.cmd , q.bat , q.com e q.pif .

O diretório /var/lib/samba/usershares está vazio.

Os timestamps irregulares sugerem que esses erros não provêm de uma tarefa cron no próprio servidor.

Os sufixos sugerem que eles estejam relacionados ao Windows.

O tempo constante de uma semana faz com que a malícia seja improvável.

Então, o que os causa? Algum outro host está tentando executar o Windows Defender em um ponto de montagem? (Uma das entradas do /etc/samba/smb.conf do servidor de arquivos é [q] .) Mais diretamente:

Posso evitar que esses erros ocorram em primeiro lugar?
Posso ignorar com segurança esses erros (filtrando-os com logcheck)?

samba cifs ubuntu ms-security-essentials windows-defender

por Camille Goudeseune 17.01.2017 / 20:55

1 resposta

Tags samba cifs ubuntu ms-security-essentials windows-defender

CygWin de repente realmente lento Crie uma imagem do sistema do Windows 10 e salve no Google Drive

score 0 · Accepted Answer

grep process_usershare_file /var/log/samba/* encontrou essas linhas em apenas um arquivo específico do host, /var/log/samba/log.stupidWin7Host . Esse host estava montando esse [q] compartilhamento e executando o Microsoft Security Essentials nessa época da semana.