Auteur Topic: Melding Win.Exploit.CVE_2016-3316-1 (gelezen 18569 keer)

ALKMAAR · « **Gepost op:** 16 augustus 2016, 09:23:49 »

Hallo Forumleden,

Ik bekeek even de status van mijn Nas en het viel mij op dat deze de melding gaf dat heel veel bestanden geinfecteerd zouden zijn.
De bedreiging betrof: Win.Exploit.CVE_2016-3316-1.

Ik heb google al gebruikt maar kom dan op slecht vertaalde NL sites terecht en heb het idee dat die inhoud niet echt reeel is.

Kennen jullie deze melding en is het ook echt "iets".

Alvast bedankt voor de input

Birdy · « **Reactie #1 Gepost op:** 16 augustus 2016, 09:38:53 »

Wat ik hierover kan vinden over CVE_2016-3316:

Citaat

Microsoft Word 2013 SP1, 2013 RT SP1, 2016, and 2016 for Mac allow remote attackers to execute arbitrary code via a crafted file, aka "Microsoft Office Memory Corruption Vulnerability."

Original release date: 08/09/2016
Last revised: 08/11/2016
Source: US-CERT/NIST

Bron.

Echter, over Win.Exploit.CVE_2016-3316-1:

Citaat

Win.exploit.cve_2016_3316-1 is a risky computer threat which is categorized as a Trojan.
It has been designed to help its creator earn money by using tricks.
The virus gets onto your PC when you visit phishing sites, watch porn, play online game, download free software or read spam email attachments.
When inside, Win.exploit.cve_2016_3316-1 changes computer default settings without users’ approval.
It implants junk files and key registries. You may notice that the infected system starts acting wired.

August 15, 2016

Bron

ALKMAAR · « **Reactie #2 Gepost op:** 16 augustus 2016, 10:33:26 »

Mmmm... bron 2 klinkt weinig hoopgevend.
Het rare is dat het heel veel files betreft. Geen exe bestanden maar 90% documemten als ik het zo zag.
Mijn huidige virusscanner op de Imac of PC slaat er niet op aan.
Wel de anti-virus die op de nas zit...

Begrijp ik nu goed dat als het een virus betreft het genoemde bestanden geïnfecteerd zouden zijn. Dit of met een removal of delete file te verhelpen. Laatste is uiteraard geen optie want het bestand moet bewaard blijven :-)

copie paste stukje van het rapport

86 info scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 1.doc is moved to Quarantine. 2016-08-14 16:34:40
87 detected scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 1.doc : Win.Exploit.CVE_2016_3316-1 FOUND
2016-08-14 16:34:39
88 info scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 2.doc is moved to Quarantine. 2016-08-14 16:34:38
89 detected scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 2.doc : Win.Exploit.CVE_2016_3316-1 FOUND
2016-08-14 16:34:38
90 info scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 3.doc is moved to Quarantine. 2016-08-14 16:34:37
91 detected scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 3.doc : Win.Exploit.CVE_2016_3316-1 FOUND
2016-08-14 16:34:37
92 info scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 4.doc is moved to Quarantine. 2016-08-14 16:34:36
93 detected scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 4.doc : Win.Exploit.CVE_2016_3316-1 FOUND
2016-08-14 16:34:36
94 info scanner /volume1/homes/Debbie/2014/Burenuitje/boodschappenlijstje.doc is moved to Quarantine. 2016-08-14 16:34:35
95 detected scanner /volume1/homes/Debbie/2014/Burenuitje/boodschappenlijstje.doc : Win.Exploit.CVE_2016_3316-1 FOUND
2016-08-14 16:34:34

ALKMAAR · « **Reactie #3 Gepost op:** 16 augustus 2016, 10:35:06 »

Ps. kwam dit ook tegen over een false-notification...

https://community.barracudanetworks.com/forum/index.php?/topic/28284-lot-of-false-positives-winexploitcve-2016-3316-1/

Birdy · « **Reactie #4 Gepost op:** 16 augustus 2016, 10:58:58 »

De "false-notification" is daar kennelijk opgelost dus, als het inderdad een "false-notification" betreft (?!), dan moet Synology ook met een oplossing komen, lijkt mij.
Zou hiervoor een ticket inleggen dan.

ALKMAAR · « **Reactie #5 Gepost op:** 16 augustus 2016, 13:36:15 »

Yep... ticket aangemaakt. Zal antwoord hier vermelden.
Thxs

ALKMAAR · « **Reactie #6 Gepost op:** 17 augustus 2016, 13:18:24 »

Binnen 1 dag netjes bericht van support. Hieronder hun suggestie. Nog niet geprobeerd.

Thank you for contacting Synology Support.

Anti-virus will based on its anti-virus definition to judge if files may be affected or not, if so, then put it into quarantine area.

Please kindly restore your files back from the quarantine area, then update your anti-virus definition, try scan again, see if it again get put into quarantine area?

Based on user report, the anti-virus definition seems to misjudge the files and put them into quarantine, once update to latest 15/8 anti-virus definition, restore data back and scan again, file will pass scan and will not get filtered again.

In case, please also use total virus to scan some of the files, to ensure they are OK.

https://www.virustotal.com/zh-tw/

ALKMAAR · « **Reactie #7 Gepost op:** 17 augustus 2016, 22:04:49 »

Nu heb ik gedaan wat aangeboden werd door Synology.
Ik heb het virus nog niet terug.

Maar... die volledige scan gaat UBER langzaam... 2% 9091 bestanden... is dat normaal

En zit er nog veel verschil tussen beiden gratis aangeboden virusscanners op de packagecenter van de ds?

Birdy · « **Reactie #8 Gepost op:** 17 augustus 2016, 22:15:17 »

Citaat

Maar... die volledige scan gaat UBER langzaam... 2% 9091 bestanden... is dat normaal

Inderdaad.

Citaat

En zit er nog veel verschil tussen beiden gratis aangeboden virusscanners op de packagecenter van de ds?

Standaard zie ik er maar 1, die van Synology.

Meen me te herinneren dat eerder Mcafee er ook bij zat, maar die zie ik niet meer in DSM6.

Birdy · « **Reactie #9 Gepost op:** 17 augustus 2016, 22:28:37 »

Welke DSM versie draai je ?

ALKMAAR · « **Reactie #10 Gepost op:** 17 augustus 2016, 22:30:47 »

DSM 6.0.1-7393 Update 2

Had toevallig net support syno op de webchat.
Die gaf ook al aan dat het laaaaaangzaam gaat.
Kijk morgen, als we een paar uur verder zijn, eens hoever het is..

Birdy · « **Reactie #11 Gepost op:** 17 augustus 2016, 22:38:06 »

Ok, wij hebben dezelfde versie maar, ik zie geen 2 gratis aangeboden virusscanners

Wat is bij jou die andere dan AE van Synology ?

Citaat

Die gaf ook al aan dat het laaaaaangzaam gaat.

Zei ik toch ?

ALKMAAR · « **Reactie #12 Gepost op:** 17 augustus 2016, 22:47:34 »

Off-topic: gaat lekker zo van topic naar topic Birdy. Thxs

Ik dacht dat de Macafee gratis was die er staat. Maar mss is het een trial versie?

Birdy · « **Reactie #13 Gepost op:** 17 augustus 2016, 22:55:24 »

Citaat

Off-topic: gaat lekker zo van topic naar topic Birdy.

Zekers....maar niet lang meer, vandaag

Ik heb McAfee er niet bij staan

O....ik zie het al op de site van Synology, is niet beschikbaar voor DS111

Citaat

Ik dacht dat de Macafee gratis was die er staat.

Denk niet dat deze gratis is, McAfee kennende

Birdy · « **Reactie #14 Gepost op:** 17 augustus 2016, 23:02:27 »

Wel beschikbaar op m'n DS411+II en er staat: proberen......dus, later moet je hiervoor betalen

steeds melding DSM niet bijgewerkt Gestart door deregtBoard Synology DSM 5.1 en eerder	Reacties: 4 Gelezen: 1454	29 november 2014, 12:56:28 door Birdy
download pauzeert en geeft melding versleuteld Gestart door markdudeBoard SABnzbd (usenet)	Reacties: 8 Gelezen: 7719	10 augustus 2013, 11:48:33 door janbal
Streamen in Video station naar chromecast geeft fout melding Gestart door GaffelBoard Android Apps	Reacties: 19 Gelezen: 3101	25 april 2024, 15:25:53 door Babylonia
Certificaat geldig, Domeinnaam geeft melding: Niet beveiligd Gestart door genexxaBoard DDNS / Quick Connect / EZ-Internet / Portforwarding	Reacties: 2 Gelezen: 1813	25 januari 2021, 16:25:32 door genexxa
Alarm melding: Number of logs per second is greater than Gestart door Erwin1Board Synology DSM 6.0	Reacties: 2 Gelezen: 4015	31 maart 2016, 15:52:22 door Erwin1

Auteur Topic: Melding Win.Exploit.CVE_2016-3316-1 (gelezen 18569 keer)

ALKMAAR

Melding Win.Exploit.CVE_2016-3316-1

Birdy

Re: Melding Win.Exploit.CVE_2016-3316-1

ALKMAAR

Re: Melding Win.Exploit.CVE_2016-3316-1

ALKMAAR

Re: Melding Win.Exploit.CVE_2016-3316-1

Birdy

Re: Melding Win.Exploit.CVE_2016-3316-1

ALKMAAR

Re: Melding Win.Exploit.CVE_2016-3316-1

ALKMAAR

Re: Melding Win.Exploit.CVE_2016-3316-1

ALKMAAR

Re: Melding Win.Exploit.CVE_2016-3316-1

Birdy

Re: Melding Win.Exploit.CVE_2016-3316-1

Birdy

Re: Melding Win.Exploit.CVE_2016-3316-1

ALKMAAR

Re: Melding Win.Exploit.CVE_2016-3316-1

Birdy

Re: Melding Win.Exploit.CVE_2016-3316-1

ALKMAAR

Re: Melding Win.Exploit.CVE_2016-3316-1

Birdy

Re: Melding Win.Exploit.CVE_2016-3316-1

Birdy

Re: Melding Win.Exploit.CVE_2016-3316-1

Vergelijkbare onderwerpen (5)