Auteur Topic: AV heeft Multios.Coinminer.Miner gevonden op ds213  (gelezen 16705 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.938
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #45 Gepost op: 07 december 2019, 11:57:43 »
Waar het om gaat, is dat Synology zelf het probleem moet oplossen in hun eigen package Antivirus Essential.
Maar goed, heb je dan ook Domoticz draaien op je NAS ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline leonardus

  • Bedankjes
  • -Gegeven: 78
  • -Ontvangen: 3
  • Berichten: 120
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #46 Gepost op: 07 december 2019, 12:25:20 »
/etc/ld.so.preload proberen te verwijderen.
sudo vi /etc/ld.so.preload

Regel verwijderen (of uitschakelen door er een # voor te zetten).
Opslaan middels inmiddels welbekende <esc> en :wq

Krijg nu bijgaande melding.

  • Mijn Synology: DS213
  • HDD's: 2 x 3TB WD

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #47 Gepost op: 07 december 2019, 12:30:22 »
…in hun eigen package Antivirus Essential.

Dat het pakket niet kijkt of een file gelocked is en zo ja eerst unlocked voordat hij een verdachte file in quarantaine zet, lijkt me meer een fout in het programma ClamAV zelf en niet in het sausje dat Synology er over gestrooid heeft. Hoe dan ook een fout van één van beiden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.938
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #48 Gepost op: 07 december 2019, 12:30:53 »
Kan je die .swp file dan ook zien ? Zo ja, punt 2 opvolgen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.938
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #49 Gepost op: 07 december 2019, 12:34:46 »
@Briolet Dan moet Synology contact opnemen met ClamAV, lijkt mij.
Het geklungel in SSH is n.l. niet echt de bedoeling dus, de bal ligt toch bij Synology, niet bij de gebruikers. ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline leonardus

  • Bedankjes
  • -Gegeven: 78
  • -Ontvangen: 3
  • Berichten: 120
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #50 Gepost op: 07 december 2019, 15:52:33 »
@ Birdy, swap is er niet meer zo te zien.

  • Mijn Synology: DS213
  • HDD's: 2 x 3TB WD

Offline leonardus

  • Bedankjes
  • -Gegeven: 78
  • -Ontvangen: 3
  • Berichten: 120
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #51 Gepost op: 07 december 2019, 16:20:08 »
Even kijken wat ze hier op antwoorden;

Synology:
Dear Leo,

Yes, the damages that the virus causes can be disastrous and that is the reason why we recommend you to reinstall the DSM.
Try fixing it one by one may be causes even more damages.

Leo:

No, I do not think so. I think it's an error from the official antivirus package, ClamAV. That the package does not check whether a file has been locked and if so first it is unlocked before it puts a suspicious file in quarantine. I would appreciate you solving this problem for me.
  • Mijn Synology: DS213
  • HDD's: 2 x 3TB WD

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.938
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #52 Gepost op: 07 december 2019, 16:32:48 »
 :thumbup:

Alleen dit is wel een vreemde:
Citaat
Try fixing it one by one may be causes even more damages.
Er valt natuurlijk niets meer te fixen voor jou als DSM opnieuw is geïnstalleerd :lol:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline leonardus

  • Bedankjes
  • -Gegeven: 78
  • -Ontvangen: 3
  • Berichten: 120
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #53 Gepost op: 07 december 2019, 16:48:36 »
Klopt, maar aankomende week druk, druk, druk. Nu ff ontspannen meuk weghalen als afleiding en leermoment. Heb vanmiddag verschillende tips en fora doorgelezen. Verschillende stappenplannen die ook door jullie zijn aangegeven gevolgd. Nu nog de gouden tip (behalve dan een re-install) of stappenplan om ld.so.preload weg te halen?. Dat is het enige wat ik nu nog zie. Systemscan op de NAS geeft geen foutmeldingen. Volledige scan van de NAS is nu (na een dag werken) op 28% pas. Ook hier nog geen foutmeldingen.
  • Mijn Synology: DS213
  • HDD's: 2 x 3TB WD

Offline leonardus

  • Bedankjes
  • -Gegeven: 78
  • -Ontvangen: 3
  • Berichten: 120
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #54 Gepost op: 09 december 2019, 11:42:01 »
Mensen, graag wil ik jullie op de hoogte brengen van het volgende referte mijn probleem met de meuk die is veroorzaakt door de foute versie van Domoticz (met een aan zekerheid grenzende waarschijnlijkheid). De foutmeldingen bleven zich maar opstapelen, waaronder dat av niet meer werkte en tevens het verzenden van email lag eruit. Ook Synology kwam er niet meer uit en daarom toch maar besloten om dsm opnieuw te installeren met behulp van optie 2 (resetknop 4 seconden, daarna loslaten en binnen 10 seconden gelijk weer indrukken tot 3 piepjes). Het is me behoorlijk meegevallen, ook wel doordat ik wel eerst ff de systeem settings (.dds) had geback upt en terug gezet. Graag wil ik jullie bedanken voor jullie tijd en input!. Ik heb er veel van geleerd!
  • Mijn Synology: DS213
  • HDD's: 2 x 3TB WD

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #55 Gepost op: 09 december 2019, 11:49:48 »
Dat was sowieso de allerbeste manier om zeker te weten dat de machine schoon is.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.938
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #56 Gepost op: 09 december 2019, 12:12:05 »
IDD, de beste optie :thumbup:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #57 Gepost op: 09 december 2019, 14:05:31 »
De beste optie om het op te lossen, maar niet de beste optie om te begrijpen wat er gebeurd is.

Als je de kennis hebt om het te bekijken wil je het zelf proberen te doen. Zou ik waarschijnlijk ook geprobeerd hebben. Omdat het een miner was, die alleen rekenkracht kost. Als het ransomeware was, had ik hem er wel zo snel mogelijk af willen hebben.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: AV heeft Multios.Coinminer.Miner gevonden op ds213
« Reactie #58 Gepost op: 09 december 2019, 14:14:44 »
Tuurlijk wil je dat begrijpen en experimenteren om het in de toekomst te voorkomen. Maar uiteindelijk wil je toch 100% zeker weten dat er geen restanten meer op je NAS aanwezig zijn.


 

Security Adviser heeft bedreigingen gedetecteerd na recente update.

Gestart door florisvnBoard Synology Router

Reacties: 12
Gelezen: 3410
Laatste bericht 05 juni 2016, 15:59:42
door hanspaint
Airplay via Raspberry voor als je versterker geen DLNA oid. heeft.

Gestart door kostergmBoard Audio Station

Reacties: 12
Gelezen: 3654
Laatste bericht 13 mei 2017, 09:30:41
door Babylonia
Prima werkende DS213 loopt vast als er een schijf bijgeplaatst wordt

Gestart door Sand-rBoard NAS hardware vragen

Reacties: 8
Gelezen: 1513
Laatste bericht 31 augustus 2018, 20:06:35
door Briolet
NAS niet gevonden

Gestart door HinnoBoard Windows

Reacties: 4
Gelezen: 854
Laatste bericht 09 juni 2020, 15:53:06
door Hofstede
DS213 defecte HDD, data recovery?

Gestart door JanWillemWBoard The lounge

Reacties: 0
Gelezen: 849
Laatste bericht 02 januari 2022, 20:46:39
door JanWillemW