Hallo,
ich weiß der Betreff bringt's auch nicht unbedingt.
Aber seit ein paar Tagen finde ich Samba Teil von der Logwatch Mail folgenden Datenmüll. Habe ich hier evt. einen Windows-Client (XP) im Netzwerk der versucht auf dem Server einen Bufferoverflow o.s. zu verusachen oder was könnte es sonst sein? Bisher habe ich von den XP-Usern noch keine Meldung das ein Rechner instabiler liefe o. sonst etwas nicht ginge. Auch die beiden installierten Virenscanner (Avira & Clamav) sind ruhig.
############## Datenmüll ###########
--------------------- samba Begin ------------------------
Connections Denied: lib/util_sock.c:get_peer_addr_internal(1676) getpeername failed. Error was Der Socket ist nicht verbunden 0.0.0.0 : 2 Time(s)
client 0.0.0.0 read error = Keine Route zum Zielrechner. : 2 Time(s) lib/util_sock.c:get_peer_addr_internal(1676) getpeername failed. Error was Der Socket ist nicht verbunden write_data: write failure in writing to client 0.0.0.0. Error Die Verbindung wurde vom Kommunikationspartner zurückgesetzt : 2 Time(s) lib/util_sock.c:get_peer_name(1866) get_peer_name: getnameinfo failed for 0.0.0.0 with error »ai_family« wird nicht unterstützt : 2 Time(s) lib/util_sock.c:get_peer_name(1866) get_peer_name: getnameinfo failed for 0.0.0.0 with error »ai_family« wird nicht unterstützt Denied connection from 0.0.0.0 (0.0.0.0) : 2 Time(s) lib/util_sock.c:read_socket_with_timeout(939) : 3 Time(s) lib/util_sock.c:write_data(1136) : 2 Time(s) smbd/process.c:smbd_process(1906) : 2 Time(s) smbd/process.c:srv_send_smb(74) Error writing 5 bytes to client. -1. (Der Socket ist nicht verbunden) : 1 Time(s) smbd/process.c:srv_send_smb(74) Error writing 5 bytes to client. -1. (Der Socket ist nicht verbunden)‹:“K‹6204Ð70"+C#+ScƒX…ò̼¤Ì¼”ýÌ”ÜĽd«âܤø¢ÔôÌâ’Ô¢x°`|bNN~²ÐM.$!…Üü”ÒœT…’”$…Äœ¢ÔÄ”J˜ÖÔE®hJlÕ04±Ùç âÀl*H,.¦›eyÅÅXm[„³ßM‹:“K±Nø‹á]ŠKíœmoÛ6Çß÷Spï\ XøhIöbè²bÀ°ÙÛ®œHIø!óC·~ûÞ‰²+;•Ùݨ0�Ä‘ýÿÇ;’Ç£Þj)‹+i¯”Êy›y�¿B½7ËÛfYUWMµ˜=~{çÛŸe³l¶åãl³©nËjµ˜5ˉ5ùógB¼\íæ•X®¶¯áÑ~J„+Ÿ½=дP¹—Ò[ÍAsBeÞJ/MK¡µ‡CÛ…R^£é8h9Ò”õÎñÑœ—S ÉwbÞÜn·WËÙ¢þkW¯?o3»/7ÛÕºžd¿ÿð·ëú~·i–b»í[BŠy½|ؾïHbµ›zý¡^ã7~3†f®ïÊ»yS/·Wð£|lk`ï-?ÌæM5ÛÖåÝn½†‹ÊÇj÷ÓÞÐÙ‹¼¸yóRÜÏvó¸[Uµøáå5¼Sþøýï?ÿV¾~SÞüòª¼¾¹y}¹«›u%î׫…x¿Úlů×7\ß¼øõâÏùf·ùBÜ/w!ÿÉ”ËúM*„*¼ÌÀxAË'–eËuýÐl¶õºfœÍç«»‰–Ò{K,VÕn^‹-˜n6_׳ê£Ø´®þ#u¢l�¼ŸÚ>Ñ‘º~Â[n6çIÊ™£èñJŸ–óºÁ1øBÝÀey¿I™€QÇdðbt•ìÉ`Q7ÐÐ?Œ7¹w’QL•,f2XTL£„œzÙM¸Ä¤PÉb&ƒEÄœLh6ã˜<æ—Ö>? Q‰¦K‹›æ^àqS¯-‡ér\öÐNÙh:ç¡…á[Ãd�o¬£QÉÝ2,Ú-q �ËxÅa:ZšåYiT²é’Á¢¦ƒ1#̉Æ_�÷hVrÎÖû`}Á³u7í7 œVÒ+Ža\OqŒ3Ž#¹´S`ÖW,½ò@˘{åøB{¥é!C“Bž�Ër…׆‰–cT6†ÉãÚ¹ßjü¤s�Ö fm8}à|¡>0ÍäI“Ú¥œ*˜,´‚“†£#mÊG+¼…µ±áœX¨ô‰e*Xtbid»(–Þ)Ó}¦±î†œ‚/4|©,;nªSoÆO2dWRŒ&æ–4ƒærÇrhí¤Wà|…F%”„°H@ÉöY6H_2Xh2d¾mº@3^ªÁ€’¹É!†$(§àÁ€RØ|r6^°”þ}¸–±ÌDN:Âþ¸kUÈÉþÏrÓ<”`äEù~¶¬æõïøÞ«Ü;�ÿk–p×bÒlÀšxãßÉ矑ª�½:ž�§ìX’O²€%"GÛØhr/óW† 4ŠXÑj^é¬_�‚�É8‚Ô¨¤ ™’*„csHe0tÒ�‚5‹fX®äTXð40 Ï4ŒÐ@ëóÀs¾œ�GËι¬â[£`£a+NM¶’Á¢aóxà_E(Bä³áظ£Ô”6L‹Û0dG³0Ya‰Ì se3”J™ÃRßMùhVÊÊ¡UxbÖ›�lf1¼`9¢WC ¢tÌqá�%«*ÌR˜"ÌHØH„ùj²“‰09.�»£Ç3uҲ݈½“wÒá|)s¿“%ᨄaZ´H¬ž+8’=šæîGà‹êxÀDzÉ´> ípõSêúßiiÐÈtgÊ»R6PI\‡jù´D{´vH<Õ2ú®À�–ÓRʉeB9¯œ¡VºŒ¿r¡O;ÆÛd¡Q‰›, aÑ)ÖÿbŽ!¦e©9_覴–îФ·‰1%9ëµiTbÇL‹tL|µ¤nb“@¥‹™3ìà¾ôP–t1)T²˜É`Q1µév¿SÎcˆI¡’ÅL‹ŠÙÕ&u.1)T ²˜É`çÅTr_—á¼c;#N¤ÒÄL ‹Š‰G“Ú½FÉvž“H%‹™S·‰t—…óœ\bR¨d1“Áâb†RËP¶Š´¼¥éáÂ�QLG ÒM—1�§½°‹I£ÅL‹Š©TWÕó¤œoL1)T²˜É`q1cÀ×èUÇH›…',‡÷©G¡YÎÃsOÀšä�YÑoRÞ>’mÂN¤Ò�.,êtÚu€'õºcŠI¡’ÅL‹ˆ©÷¹©|x“?½˜4*QÌ„°¸˜í–Œ2‡3C#h½Ï„匇PˆTºéRÁ¢¦Ã#y{´s¨$¥épÞ`Ú½»ñGòÍZΑü|¡#y–ý&M÷=’/[D£’�.,êtaõo8Ž>Ã3>g6-?Wò5ŠÓƒ/ÔéÜý ´ß¤�»)Ï0`q:•ìtÉ`Q§ë2ëyxà—˜*YÌd°¯*žiÃ�foL9_hL±Uhnˆ¨î|³-¼áY’Ó©7H;ã�ÎA:Å5+¢SÉb&ƒÅÅ´8€K;ö³ Oh®àŠ)__hLqӢפp®ÎYð9F7 PÉn�uÌ�å8ˆ�üØÐz#>å`ÜÒÖŽ–õŸVÂÖQTzGI‹tÝ>ú¥=+¢yJ‹èT¢˜ aQ1»<˜<”¶²ˆI¡’ÅL‹‹™µ$ŵ×J§ÒÅL‹Š©mGb*z£SÉb&ƒ‰ù žáѤùhbÎ(D±[2010/03/10 08:16:00, 0] winbindd/idmap.c:smb_register_idmap_alloc(201) idmap_alloc module tdb already registered! : 1 Time(s) smbd/service.c:make_connection_snum(744) create_connection_server_info failed: NT_STATUS_ACCESS_DENIED : 386 Time(s)
############
Für alle Hinweise dankbar.
Cu
Achim
---------------------- samba End -------------------------
Hast Du eine defekte Grafikkarte mit drin? So was ähnliches hatte ich auch erst, war aber die NIC.
Am 12.03.2010 um 13:41 schrieb Achim Theobald:
Hallo,
ich weiß der Betreff bringt's auch nicht unbedingt.
Aber seit ein paar Tagen finde ich Samba Teil von der Logwatch Mail folgenden Datenmüll. Habe ich hier evt. einen Windows-Client (XP) im Netzwerk der versucht auf dem Server einen Bufferoverflow o.s. zu verusachen oder was könnte es sonst sein? Bisher habe ich von den XP-Usern noch keine Meldung das ein Rechner instabiler liefe o. sonst etwas nicht ginge. Auch die beiden installierten Virenscanner (Avira & Clamav) sind ruhig.
############## Datenmüll ###########
--------------------- samba Begin ------------------------
Connections Denied: lib/util_sock.c:get_peer_addr_internal(1676) getpeername failed. Error was Der Socket ist nicht verbunden 0.0.0.0 : 2 Time(s)
client 0.0.0.0 read error = Keine Route zum Zielrechner. : 2 Time(s) lib/util_sock.c:get_peer_addr_internal(1676) getpeername failed. Error was Der Socket ist nicht verbunden write_data: write failure in writing to client 0.0.0.0. Error Die Verbindung wurde vom Kommunikationspartner zurückgesetzt : 2 Time(s) lib/util_sock.c:get_peer_name(1866) get_peer_name: getnameinfo failed for 0.0.0.0 with error »ai_family« wird nicht unterstützt : 2 Time(s) lib/util_sock.c:get_peer_name(1866) get_peer_name: getnameinfo failed for 0.0.0.0 with error »ai_family« wird nicht unterstützt Denied connection from 0.0.0.0 (0.0.0.0) : 2 Time(s) lib/util_sock.c:read_socket_with_timeout(939) : 3 Time(s) lib/util_sock.c:write_data(1136) : 2 Time(s) smbd/process.c:smbd_process(1906) : 2 Time(s) smbd/process.c:srv_send_smb(74) Error writing 5 bytes to client. -1. (Der Socket ist nicht verbunden) : 1 Time(s) smbd/process.c:srv_send_smb(74) Error writing 5 bytes to client. -1. (Der Socket ist nicht verbunden)‹:“K‹6204Ð70"+C#+ScƒX…ò̼¤Ì¼”ýÌ”ÜĽd«âܤø¢ÔôÌâ’Ô¢x°`|bNN~²ÐM.$!…Üü”ÒœT…’”$…Äœ¢ÔÄ”J˜ÖÔE®hJlÕ04±Ùç âÀl*H,.¦›eyÅÅXm[„³ßM‹:“K±Nø‹á]ŠKíœmoÛ6Çß÷Spï\ XøhIöbè²bÀ°ÙÛ®œHIø!óC·~ûÞ‰²+;•Ùݨ0�Ä‘ýÿÇ;’Ç£Þj)‹+i¯”Êy›y�¿B½7ËÛfYUWMµ˜=~{çÛŸe³l¶åãl³©nËjµ˜5ˉ5ùógB¼\íæ•X®¶¯áÑ~J„+Ÿ½=дP¹—Ò[ÍAsBeÞJ/MK¡µ‡CÛ…R^£é8h9Ò”õÎñÑœ—S ÉwbÞÜn·WËÙ¢þkW¯?o3»/7ÛÕºžd¿ÿð·ëú~·i–b»í[BŠy½|ؾïHbµ›zý¡^ã7~3†f®ïÊ»yS/·Wð£|lk`ï-?ÌæM5ÛÖåÝn½†‹ÊÇj÷ÓÞÐÙ‹¼¸yóRÜÏvó ¸[Uµøáå5¼Sþøýï?ÿV¾~SÞüòª¼¾¹y} ¹«›u%î׫…x¿Úlů×7\ß¼øõâÏùf·ùBÜ/w!ÿÉ”ËúM*„*¼ÌÀxAË'–eËuýÐl¶õºfœÍç«»‰–Ò{K,VÕn^‹-˜n6_׳ê£Ø´®þ#u¢l�¼ŸÚ>Ñ‘º~Â[n6çIÊ™£èñJŸ–óºÁ1øBÝÀey¿I™€QÇdðbt•ìÉ`Q7ÐÐ?Œ7¹w’QL•,f2XTL£„œzÙM¸Ä¤PÉb&ƒEÄœLh6ã˜<æ—Ö>? Q‰¦K‹›æ^àqS¯-‡ér\öÐNÙh:ç¡…á[Ãd�o¬£QÉÝ2,Ú-q �ËxÅa: ZšåYiT²é’Á¢¦ƒ1#̉Æ_�÷hVrÎÖû`}Á³u7í7 œVÒ+Ža\OqŒ3Ž#¹´S`ÖW,½ò@˘{åøB{¥é !C“Bž�Ër…׆‰–cT6†ÉãÚ¹ßjü¤s�Ö fm8}à|¡>0ÍäI“Ú¥œ*˜,´‚“†£#mÊG+¼…µ±áœX¨ô‰e*Xtbid»(–Þ)Ó}¦±î†œ‚/4|©,;nªSoÆO2dWRŒ&æ–4ƒærÇrhí¤Wà|…F%”„°H@ÉöY6H_2Xh2d¾mº@3^ªÁ€’¹É!†$(§àÁ€RØ|r6^°”þ}¸–±ÌDN:Âþ¸kUÈÉþÏrÓ<”`äEù~¶¬æõïøÞ«Ü;�ÿk–p×bÒlÀšxãßÉ矑ª�½:ž�§ìX’O²€%"GÛØhr/óW† 4ŠXÑj^é¬_�‚�É8‚Ô¨¤ ™’*„csHe0tÒ�‚5‹fX®äTXð40 Ï4ŒÐ@ëóÀs¾œ�GËι¬â[£`£a+NM¶’Á¢aóxà_E(Bä³áظ£Ô”6L‹Û0dG³0Ya‰Ì se3”J™ÃRßMùhVÊÊ¡UxbÖ›�lf1¼`9¢WC ¢tÌqá�%«*ÌR˜"ÌHØH„ùj²“‰09.�»£Ç3uҲ݈½“wÒá|)s¿“%ᨄaZ´H¬ž+8’=šæîGà‹êxÀDzÉ´> ípõSêúßiiÐÈtgÊ»R6PI\‡jù´D{´vH<Õ2ú®À�–ÓRʉeB9¯œ¡VºŒ¿r¡O;ÆÛd¡Q‰›, aÑ)ÖÿbŽ!¦e ©9_覴–îФ·‰1%9ëµiTbÇL‹tL|µ¤nb“@¥‹™3ìà¾ôP–t1)T²˜É`Q1µév¿SÎcˆI¡’ÅL‹ŠÙÕ&u.1)T ²˜É`çÅTr_—á¼c;#N¤ÒÄL ‹Š‰G“Ú½FÉvž“H%‹™S·‰t—…óœ\bR¨d1“Áâb†RËP¶Š´¼¥éáÂ�QLG ÒM—1�§½°‹I£ÅL‹Š©TWÕó¤œoL1)T²˜É`q1cÀ×èUÇH›…',‡÷©G¡YÎÃsOÀšä�YÑoRÞ>’mÂN¤Ò�.,êtÚu€'õºcŠI¡’ÅL‹ˆ©÷¹©|x“?½˜4*QÌ„°¸˜í–Œ2‡3C#h½Ï„匇PˆTºéRÁ¢¦Ã#y{´s¨$¥épÞ`Ú½»ñGòÍZΑü|¡#y–ý&M÷=’/[D£’�.,êtaõo8Ž>Ã3>g6-?Wò5ŠÓƒ/ÔéÜý ´ß¤�»)Ï0`q:•ìtÉ`Q§ë2ëyxà—˜*YÌd°¯*žiÃ�foL9_hL±Uhnˆ¨î|³-¼áY’Ó©7H;ã�ÎA:Å5+¢SÉb&ƒÅÅ´8€K;ö³ Oh®àŠ)__hLqӢפp®ÎYð9F7 PÉn�uÌ�å8ˆ�üØÐz#>å`ÜÒÖŽ–õŸVÂÖQTzGI‹tÝ>ú¥=+¢yJ‹èT¢˜ aQ1»<˜<”¶²ˆI¡’ÅL‹‹™µ$ŵ×J§ÒÅL‹Š©mGb*z£SÉb&ƒ‰ù žáѤùhbÎ(D±[2010/03/10 08:16:00, 0] winbindd/idmap.c:smb_register_idmap_alloc(201) idmap_alloc module tdb already registered! : 1 Time(s) smbd/service.c:make_connection_snum(744) create_connection_server_info failed: NT_STATUS_ACCESS_DENIED : 386 Time(s)
############
Für alle Hinweise dankbar.
Cu
Achim
---------------------- samba End -------------------------
CentOS-de mailing list CentOS-de@centos.org http://lists.centos.org/mailman/listinfo/centos-de
Viele Grüße Oliver Wiemer
-
Achim Theobald -
Oliver Wiemer