Rare bestanden in de root van samba shares

Op mijn Linux server [ slackware 8.1 , kernel 2.4.21 , samba 3.0.0 ] heb ik een stuk of 8 shares
[de shares zijn voor iedereen gebruikbaar en zijn read/write].

In de root van elke share ( de shares waar een paswoord op zit, zijn nog niet vervuild met dit soort bestanden ) staan de laatste tijd ongeveer 3 of 4 bestanden, soms meer maar de volgende staan er elke keer weer, je kan ze wel gewoon verwijderen.
Maar na een tijdje komen ze gewoon weer terug.

autorun.inf 1kb
install.exe 1kb
setup32.exe 38kb
update32.exe 33kb

Af en toe komen er bestanden bij te staan zoals "xi.exe" die bevatten dan een virus genaamd
W32/ Deidler worm. Ik scan mijn linux server met Panda Antivirus.

Deze virusscanner geeft niet aan dat de bestanden in bovengenoemd rijtje ook een virus zijn, maar als bestanden uitzich zelf steeds weer terugkomen?

Mijn vraag is nu waar zit dat virus, volgens mij komt het van het buitenaf en niet van de server zelf. Als ik al een virus vind zijn het W32 virussen wat toch staat voor windows en het is toch een linux server. En de bestanden staan ook alleen maar in de root van de shares niet in de subdirectories van de shares.

bedankt alvast voor de reacties,

Ik heb nog maar eens met http://grc.com/ gekeken welke poorten op mijn server/gateway openstonden.
En idd poort 139 van samba stond ook open, dus die heb ik geblocked met iptables, ook nog wat ander poorten dicht gezet, stond nogal open zeg maar :-).

Ik zal mijn eigen PC nog een door de virusscanner halen, en die van mijn ouders, dan maar hopen dat het is opgelost.