Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Ransomware in Samba  (gelezen 1068 keer)

Offline emvedeesje

  • Lid
  • Steunpunt: Nee
Ransomware in Samba
« Gepost op: 2017/05/25, 17:08:41 »
Deze keer ook in Linux?

http://www.nu.nl/internet/4720944/lek-in-netwerksoftware-maakt-100000-computers-kwetsbaar-ransomware.html

In de bijwerkgeschiedenis van het uopdatebeheer in Mint 18.1 zie ik dat samba vandaag een update kreeg.

Controleer je versie als volgt:

samba -V
Groeten van Michael.
« Laatst bewerkt op: 2017/05/25, 17:13:25 door emvedeesje »
Mint Cinnamon fan  Firejail Chromium HPlip  digikam.appimage Freefilesync Puddletag virtualbox gmail
Desktop HP ProDesk 400G3 64bit I5 16gb multiboot: SSD Mint 18.3 Cinnamon + HD Ubuntu 16.04.4 + HD W10 /// Laptop HP ProBook 6570b 64bit I5 4gb SSD multiboot Mint 18.3 Cinnamon + W10
TESTBAK Desktop HP-Compaq 8000 64bit 4gb

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Ransomware in Samba
« Reactie #1 Gepost op: 2017/05/25, 19:21:41 »
De vraag is ook, hoeveel mensen hebben de PC zonder router, direct op internet aangesloten, of hebben de poort geforward naar hun PC.
Maar de update was mooi op tijd, gisteren al gekregen voor Xubuntu.
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline nahjo

  • Lid
  • Steunpunt: Nee
Re: Ransomware in Samba
« Reactie #2 Gepost op: 2017/05/25, 20:13:06 »
Naast het updaten van de PC zou ik toch ook maar weer even controleren dat de NAS echt niet vanaf het internet te benaderen is.
https://community.rapid7.com/community/infosec/blog/2017/05/25/patching-cve-2017-7494-in-samba-it-s-the-circle-of-life
Citaat
Many home and corporate network storage systems run Samba and it is frequently installed by default on many Linux systems, making it possible that some users are running Samba without realizing it.
en
Citaat
The internet is not on fire yet, but there’s a lot of potential for it to get pretty nasty. If there is a vulnerable version of Samba running on a device, and a malicious actor has access to upload files to that machine, exploitation is trivial.
dus niet in paniek raken  :)
LM18.3xfce Xubuntu 18.04

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Ransomware in Samba
« Reactie #3 Gepost op: 2017/05/26, 11:39:48 »
De vraag is ook, hoeveel mensen hebben de PC zonder router, direct op internet aangesloten, of hebben de poort geforward naar hun PC.
Weinig, de meeste thuisgebruikers zullen dus geen last hebben, of ze een Windows of Linux computer hebben maakt niet uit.
Maar de update was mooi op tijd, gisteren al gekregen voor Xubuntu.
De update voor Windows was er ook mooi op tijd, begin maart al. :P
dus niet in paniek raken
Zeker niet en geen reden over te stappen naar een ander besturingssysteem :)
Klik links bovenin op Documentatie

Offline nahjo

  • Lid
  • Steunpunt: Nee
Re: Ransomware in Samba
« Reactie #4 Gepost op: 2017/05/26, 12:22:54 »
Zeker niet en geen reden over te stappen naar een ander besturingssysteem :)
Als je niet zelf een NAS hebt gemaakt heb je volgens mij ook niet de keus voor een ander OS.
Ik ben beslist geen windows hater maar momenteel zou ik toch linux adviseren voor de mensen die zorgeloos willen internetten.  En hou je NAS afgeschermd van het internet en doe het delen met vrienden etc via een cloud dienst.
LM18.3xfce Xubuntu 18.04

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Ransomware in Samba
« Reactie #5 Gepost op: 2017/05/26, 13:01:16 »
Toch even een vraagje over Samba.

Waarom installeer je dat?
Is Samba niet alleen nodig om met windows netwerken te communiceren?
Kunnen linux systemen met elkaar communiceren (en netwerk-printen) zonder Samba?
- I ♥ Linux -

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Ransomware in Samba
« Reactie #6 Gepost op: 2017/05/26, 14:22:37 »
Waarom installeer je dat?
Samba wordt automagisch geïnstalleerd om met de Ubuntu desktop bestanden te delen.
Is Samba niet alleen nodig om met windows netwerken te communiceren?
Samba kan ook prima worden gebruikt om bestanden te delen tussen Ubuntu computers.
Kunnen linux systemen met elkaar communiceren (en netwerk-printen) zonder Samba?
Natuurlijk zijn er meer mogelijkheden (bijvoorbeeld nfs of sshfs) maar dat moet je dan zelf configureren (bijvoorbeeld in een terminalvenster), de Ubuntu desktop ondersteunt (grafisch) alleen Samba om bestanden te delen.
« Laatst bewerkt op: 2017/05/26, 14:41:37 door testcees »
Klik links bovenin op Documentatie

Offline aartje

  • Lid
  • Steunpunt: Nee
Re: Ransomware in Samba
« Reactie #7 Gepost op: 2017/05/27, 21:01:58 »
En Samba is ook de aangewezen weg om een map te delen tussen Windows onder Virtualbox
op een Linux (bv Mint of Ubuntu)-systeem en dat Linux-systeem.

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Ja
Re: Ransomware in Samba
« Reactie #8 Gepost op: 2017/05/27, 22:01:47 »
Samba wordt automagisch geïnstalleerd om met de Ubuntu desktop bestanden te delen.
Niet op Xubuntu. Daar zijn alleen de samba-libs (kennelijk automatisch) geïnstalleerd, maar niet Samba zelf.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Ransomware in Samba
« Reactie #9 Gepost op: 2017/05/28, 13:04:02 »
En Samba is ook de aangewezen weg om een map te delen tussen Windows onder Virtualbox
op een Linux (bv Mint of Ubuntu)-systeem en dat Linux-systeem.
Dat kan ook met virtualbox shared folders (vboxsf), zie https://wiki.ubuntu-nl.org/community/VirtualBoxNetwerk

In het kader van dit topic is het voordeel dat vboxsf geen gebruik maakt van het netwerk en dus niet vatbaar is voor een malware-worm die zich via het netwerk verspreid (vboxsf gebruikt een virtueel netwerk).
Klik links bovenin op Documentatie