explosão semanal de erros smbd process_usershare_file: de onde?

1

Nas últimas semanas, todas as segundas-feiras de manhã, entre 6:30 e 7:45, em uma explosão de menos de um segundo, meu servidor de arquivos Ubuntu 14.04.5 LTS registra uma série de erros de smbd.

../source3/param/loadparm.c:3259(process_usershare_file)
process_usershare_file: stat of /var/lib/samba/usershares/q.exe failed. Permission denied
process_usershare_file: stat of /var/lib/samba/usershares/q.exe failed. No such file or directory

Isso se repete com q.exe alterado para q.dll , q.lnk , q.cmd , q.bat , q.com e q.pif .

O diretório /var/lib/samba/usershares está vazio.

Os timestamps irregulares sugerem que esses erros não provêm de uma tarefa cron no próprio servidor.

Os sufixos sugerem que eles estejam relacionados ao Windows.

O tempo constante de uma semana faz com que a malícia seja improvável.

Então, o que os causa? Algum outro host está tentando executar o Windows Defender em um ponto de montagem? (Uma das entradas do /etc/samba/smb.conf do servidor de arquivos é [q] .) Mais diretamente:

  • Posso evitar que esses erros ocorram em primeiro lugar?
  • Posso ignorar com segurança esses erros (filtrando-os com logcheck)?
por Camille Goudeseune 17.01.2017 / 20:55

1 resposta

0

grep process_usershare_file /var/log/samba/* encontrou essas linhas em apenas um arquivo específico do host, /var/log/samba/log.stupidWin7Host . Esse host estava montando esse [q] compartilhamento e executando o Microsoft Security Essentials nessa época da semana.

    
por 22.02.2017 / 22:32