Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Ransomware in Samba  (gelezen 1906 keer)

Ransomware in Samba
« Gepost op: 2017/05/25, 17:08:41 »
Deze keer ook in Linux?

http://www.nu.nl/internet/4720944/lek-in-netwerksoftware-maakt-100000-computers-kwetsbaar-ransomware.html

In de bijwerkgeschiedenis van het uopdatebeheer in Mint 18.1 zie ik dat samba vandaag een update kreeg.

Controleer je versie als volgt:

samba -V
Groeten van Michael.
« Laatst bewerkt op: 2017/05/25, 17:13:25 door emvedeesje »
Mint Cinnamon fan  Mint cinnamon-21.2   (vorige linux: LMDE-5 / Mint cinnamon-20+19+18+17 / Ubuntu-16+14+12)

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Ransomware in Samba
« Reactie #1 Gepost op: 2017/05/25, 19:21:41 »
De vraag is ook, hoeveel mensen hebben de PC zonder router, direct op internet aangesloten, of hebben de poort geforward naar hun PC.
Maar de update was mooi op tijd, gisteren al gekregen voor Xubuntu.
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

nahjo

  • Gast
Re: Ransomware in Samba
« Reactie #2 Gepost op: 2017/05/25, 20:13:06 »
Naast het updaten van de PC zou ik toch ook maar weer even controleren dat de NAS echt niet vanaf het internet te benaderen is.
https://community.rapid7.com/community/infosec/blog/2017/05/25/patching-cve-2017-7494-in-samba-it-s-the-circle-of-life
Citaat
Many home and corporate network storage systems run Samba and it is frequently installed by default on many Linux systems, making it possible that some users are running Samba without realizing it.
en
Citaat
The internet is not on fire yet, but there’s a lot of potential for it to get pretty nasty. If there is a vulnerable version of Samba running on a device, and a malicious actor has access to upload files to that machine, exploitation is trivial.
dus niet in paniek raken  :)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Ransomware in Samba
« Reactie #3 Gepost op: 2017/05/26, 11:39:48 »
De vraag is ook, hoeveel mensen hebben de PC zonder router, direct op internet aangesloten, of hebben de poort geforward naar hun PC.
Weinig, de meeste thuisgebruikers zullen dus geen last hebben, of ze een Windows of Linux computer hebben maakt niet uit.
Maar de update was mooi op tijd, gisteren al gekregen voor Xubuntu.
De update voor Windows was er ook mooi op tijd, begin maart al. :P
dus niet in paniek raken
Zeker niet en geen reden over te stappen naar een ander besturingssysteem :)
Klik links bovenin op Documentatie

nahjo

  • Gast
Re: Ransomware in Samba
« Reactie #4 Gepost op: 2017/05/26, 12:22:54 »
Zeker niet en geen reden over te stappen naar een ander besturingssysteem :)
Als je niet zelf een NAS hebt gemaakt heb je volgens mij ook niet de keus voor een ander OS.
Ik ben beslist geen windows hater maar momenteel zou ik toch linux adviseren voor de mensen die zorgeloos willen internetten.  En hou je NAS afgeschermd van het internet en doe het delen met vrienden etc via een cloud dienst.

Re: Ransomware in Samba
« Reactie #5 Gepost op: 2017/05/26, 13:01:16 »
Toch even een vraagje over Samba.

Waarom installeer je dat?
Is Samba niet alleen nodig om met windows netwerken te communiceren?
Kunnen linux systemen met elkaar communiceren (en netwerk-printen) zonder Samba?
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Ransomware in Samba
« Reactie #6 Gepost op: 2017/05/26, 14:22:37 »
Waarom installeer je dat?
Samba wordt automagisch geïnstalleerd om met de Ubuntu desktop bestanden te delen.
Is Samba niet alleen nodig om met windows netwerken te communiceren?
Samba kan ook prima worden gebruikt om bestanden te delen tussen Ubuntu computers.
Kunnen linux systemen met elkaar communiceren (en netwerk-printen) zonder Samba?
Natuurlijk zijn er meer mogelijkheden (bijvoorbeeld nfs of sshfs) maar dat moet je dan zelf configureren (bijvoorbeeld in een terminalvenster), de Ubuntu desktop ondersteunt (grafisch) alleen Samba om bestanden te delen.
« Laatst bewerkt op: 2017/05/26, 14:41:37 door testcees »
Klik links bovenin op Documentatie

Offline aartje

  • Lid
Re: Ransomware in Samba
« Reactie #7 Gepost op: 2017/05/27, 21:01:58 »
En Samba is ook de aangewezen weg om een map te delen tussen Windows onder Virtualbox
op een Linux (bv Mint of Ubuntu)-systeem en dat Linux-systeem.

Re: Ransomware in Samba
« Reactie #8 Gepost op: 2017/05/27, 22:01:47 »
Samba wordt automagisch geïnstalleerd om met de Ubuntu desktop bestanden te delen.
Niet op Xubuntu. Daar zijn alleen de samba-libs (kennelijk automatisch) geïnstalleerd, maar niet Samba zelf.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Ransomware in Samba
« Reactie #9 Gepost op: 2017/05/28, 13:04:02 »
En Samba is ook de aangewezen weg om een map te delen tussen Windows onder Virtualbox
op een Linux (bv Mint of Ubuntu)-systeem en dat Linux-systeem.
Dat kan ook met virtualbox shared folders (vboxsf), zie https://wiki.ubuntu-nl.org/community/VirtualBoxNetwerk

In het kader van dit topic is het voordeel dat vboxsf geen gebruik maakt van het netwerk en dus niet vatbaar is voor een malware-worm die zich via het netwerk verspreid (vboxsf gebruikt een virtueel netwerk).
Klik links bovenin op Documentatie