Hallo Andreas, hallo Leute, Am Donnerstag, 15. Januar 2004 16:36 schrieb Andreas Hergesell:
Am Donnerstag, 15. Januar 2004 15:08 schrieb Helga Fischer:
Am Donnerstag, 15. Januar 2004 13:40 schrieb Andreas Hergesell:
-----------/v/l/m------------------------------------- smbd[24297]: ERROR: string overflow by 949 in safe_strcpy [\220 \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22
Bei mir das Gleiche, allerdings schon seit geraumer Weile (OK, dh seit drei Wochen; das etwas ältere Samba, frag mich aber niemand nach der Version). Ich steh' da leider auch ratlos davor und habe nichts dazu im Netz gefunden.
Schuss ins Blaue: Hat sich nicht einer der letzten Würmer u. a. über Port 13[5-7] verbreitet? Würde mich nicht wundern, wenn der einen Buffer Overflow ausgenutzt hat. Der Unterschied ist nur, dass das bei Windows scheinbar funktioniert und Samba nur eine Meldung ins Logfile schreibt. _Vermutlich_ passiert Samba nix - eine Logmeldung dieser Art verstehe ich als "wurde abgefangen". Und der Funktionsname "safe_strcpy" hört sich auch gut an ;-)
Ich bin halt sehr vorsichtig, weil ich mein Samba quasi ins INet öffne...
Wieso das denn?
Im Moment logge ich auch die akzeptierten Verbindungen und habe dadurch herausgefunden von welchen Rechner aus diese Aktion kam. Und der liegt hier im Uni-Netz. Mal sehen ob ich denjenigen erreiche.
Guck gleich mal nach, ob er gewurmt aussieht ;-) Gruß Christian Boltz, den die Firewall-Meldungen über Zugriffe auf Port 135 ganz schön nerven. --
Wer kennt eine gute Beschreibung, am besten in deutsch die die Installion und Einrichtung von mysql und php beschreibt? Bitte mehr als nur die Anwort: "Ich" ok, kein problem. google. [>Marcel Stein u. Michael Meyer in suse-linux]