Nas últimas semanas, todas as segundas-feiras de manhã, entre 6:30 e 7:45, em uma explosão de menos de um segundo, meu servidor de arquivos Ubuntu 14.04.5 LTS registra uma série de erros de smbd.
../source3/param/loadparm.c:3259(process_usershare_file)
process_usershare_file: stat of /var/lib/samba/usershares/q.exe failed. Permission denied
process_usershare_file: stat of /var/lib/samba/usershares/q.exe failed. No such file or directory
Isso se repete com q.exe
alterado para q.dll
, q.lnk
, q.cmd
, q.bat
, q.com
e q.pif
.
O diretório /var/lib/samba/usershares
está vazio.
Os timestamps irregulares sugerem que esses erros não provêm de uma tarefa cron no próprio servidor.
Os sufixos sugerem que eles estejam relacionados ao Windows.
O tempo constante de uma semana faz com que a malícia seja improvável.
Então, o que os causa? Algum outro host está tentando executar o Windows Defender em um ponto de montagem? (Uma das entradas do /etc/samba/smb.conf do servidor de arquivos é [q]
.) Mais diretamente:
- Posso evitar que esses erros ocorram em primeiro lugar?
- Posso ignorar com segurança esses erros (filtrando-os com logcheck)?