Virus Compartidos (SOLUCIONADO)

Imagen de frandejujuy
0 puntos

Saludos Ubuntiences

Hace rato vengo buscando una solución para esto y no la encuentro, por lo cual antes que nada si alguien ya la posteo, y yo fuí el inutil que no supo encontrarla, les pido que sepan disculparme y que me borren el post, no he de enojarme.

Les paso a comentar mi gran problema, tengo una máquina con ubuntu 11.04, la cual entre otras cosas la uso como servidor de archivos.

Comparto varias capretas con otras maquinas en un sanatorio médico, esto me sirve para que secretarias y medicos puedan intercambiar algunos informes y estudios sin mayores inconvenientes, y tambièn tengo dichas carpetas cincronizadas en ubuntu one, con el mìsmo propósito, sobre todo cuando los médicos se van de vacaciones y nesecitan ver algún estudio para informarlo, esto es algo muy corriente en este sanatorio.

El problema que tengo es que aveces en las computadoras con windows, se cuelan algunos virus, y si bien a mi amado ubuntu no le mueven un pelo, se terminan contaminando las demás máquinas, el nombre de dichos viruses, son por ejemplo (dlarbk.exe, khy, zkzdss.exe, etc..) por lo que veo son viruses que se transmiten muy normalmente sobre todo en los pendrives... son muy pero muy molestos porque si bien los elimino desde el servidor ubuntu, cada 5 minutos se vuelven a copiar en las carpetas compartidas... mi pregunta es... existe alguna manera de hacer que mi amado ubuntu evite que se copien estas inmundicias, pero que se pueda seguir escribiendo sobre las carpetas, puesto que las secretarias pegan los estudios allí y luego los médicos tras haber informado pegan sus respectivos pdf, sin que se esten colanto tambien estos indeceables vichos?

desde ya muchísimas gracias por su atención y tiempo un abrazo grande

Francisco

Imagen de gledof
+1
0
-1

el problema no es de Ubuntu ni del servicio que presta. Los que usan equipos con sistemas guin deberian tener su antivirus correspondiente, que les llegue un virus desde tu equipo con Ubuntu es irrelevante les puede llegar en un pendrive, una red publica, en una descarga, un programa modificado, un correo, etc. Aconseja a los usuarios de M$ que instalen un buen antivirus o mejor aun, recomiendales que instalen Linux en sus equipos. Desde tu equipo puedes escanear con Clamav las carpetas compartidas y asi controlar si hay algun virus entre esos archivos. Suerte

+1
0
-1

Saludos·

Imagen de frandejujuy
+1
0
-1

Gledof muchísimas gracias por tu respuesta, y estoy totalmente de acuerdo con vos, me encantarìa que estos médicos usaran ubuntu al igual que yo, pero lamentablemente tras hacer muchos esfuerzos para conseguir esto, he fracasado, sobre todo porque, muy lamentablemente el software que viene para los estuidos de holters y mapas que ellos nesecitan solo vienen para sistemas operativos de microchot jajaja xD te comento que sus máquinas tienen el Avira antivirus, y muchas veces se los detecta, pero bueno mi duda es simplemente para saber si yo puedo solucionar ese problema desde ubuntu impidiendo el ingreso de esos archivos, no es que culpe a ubuntu ni mucho menos, es simplemente para intentar de dar una solución factible a ese problema desde ubuntu que por lo general es donde siempre encuentro las respuestas a mis problemas, bueno muchas gracias una vez mas por tu respuesta y tu tiempo...

+1
0
-1
Imagen de maminyana
+1
0
-1

Si creas una carpeta autorun.inf en el recurso compartido con windows, evitarás que se cree un fichero autorun.inf, creado por los virus, que infecte a los ordenadores windows. Con ello el directorio puede tener virus, pero no servirá para propagar virus. Los usuarios deberían crearse esta carpeta en sus usb con el mismo fin.
Aparte de esto puedes correr periodicamente un script que borre los ficheros exe y vbs que son los que llevan virus. Lo programas con cron para que cada hora limpie de basura el directorio.

+1
0
-1
Imagen de frandejujuy
+1
0
-1

muchismas gracias locura!! voy a averiguar como crear ese script, y voy voy a ponerme a trabajar con el tema del autorun.inf que me comentaste me parese una exelente solución quedo muy agradecido por la respuesta :D un abrazo enorme

Francisco!

+1
0
-1
Imagen de Capa
+1
0
-1

El "truco" del autorun sólo funciona con unidades de disco, no con carpetas.

Las carpetas no tienen opción de "autoejecutar", sólo los CD's, pendrives, HDD externos, etc.

Si se infecta mediante pendrives, desactivar (en Windows) la opción de autoarranque automático.

En caso de infectarse mediante recursos compartidos, el autorun.inf será infectivo.

Saludos.

+1
0
-1
Imagen de maminyana
+1
0
-1

Si la carpeta se monta como unidad de red windows, cosa que supongo se está haciendo en este caso, autorun.inf sí puede autoejecutarse

+1
0
-1
Imagen de Capa
+1
0
-1

Hasta donde yo tengo entendido, una carpeta compartida y montada como unidad de red no dispone de "auto arranque".

+1
0
-1
Imagen de Gabriel_M
+1
+2
-1

Descarga esta aplicación

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Es un script desarrollado por RfxNetworks que permite hacer un escaneo al sistema en busca de malware y virus.
Tiene:
Detección a través del hash MD5 para una rápida identificación de infecciones.
Usa patrones basados en HEX para identificar variantes de infecciones.
Integra detección usando ClamAV.
Actualizaciones inteligentes de su base de datos.
Modo cuarentena para aislar ficheros potencialmente peligrosos.
Posibilidad de remover los archivos infectados automáticamente.
Alerta por email una vez se detecta alguna infección.
Permite excluir directorios.
Descomprime e instala

tar -xvpzf maldetect-current.tar.gz
cd maldetect-1.4.1/
sudo su
sh install.sh

Su uso se puede programar, en forma periódica
El comando mas simple es:

maldet -a /directorio-compartido/

Mas información aqui:
http://www.rfxn.com/projects/linux-malware-detect/

Tambien puedes programar un escaneo automático con solo clamav y cron

crontab -e
(agregas esta linea)
clamscan -i -r /var/www/hosts/ | mail tudireccion@tuservidor.com

Para eliminar los archivos infectados

clamscan --remove=yes -r /var/www/hosts/
+1
+2
-1
Imagen de frandejujuy
+1
0
-1

Muchas gracias por tu sujerencia, ahora lo estoy descargando, y voy a provarlo :D mil gracias un abrazo grande!

+1
0
-1