Synology-Forum.nl
Packages => Officiële Packages => Antivirus Essential => Topic gestart door: ALKMAAR op 16 augustus 2016, 09:23:49
-
Hallo Forumleden,
Ik bekeek even de status van mijn Nas en het viel mij op dat deze de melding gaf dat heel veel bestanden geinfecteerd zouden zijn.
De bedreiging betrof: Win.Exploit.CVE_2016-3316-1.
Ik heb google al gebruikt maar kom dan op slecht vertaalde NL sites terecht en heb het idee dat die inhoud niet echt reeel is.
Kennen jullie deze melding en is het ook echt "iets".
Alvast bedankt voor de input
-
Wat ik hierover kan vinden over CVE_2016-3316:
Microsoft Word 2013 SP1, 2013 RT SP1, 2016, and 2016 for Mac allow remote attackers to execute arbitrary code via a crafted file, aka "Microsoft Office Memory Corruption Vulnerability."
Original release date: 08/09/2016
Last revised: 08/11/2016
Source: US-CERT/NIST
Bron. (https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3316)
Echter, over Win.Exploit.CVE_2016-3316-1:
Win.exploit.cve_2016_3316-1 is a risky computer threat which is categorized as a Trojan.
It has been designed to help its creator earn money by using tricks.
The virus gets onto your PC when you visit phishing sites, watch porn, play online game, download free software or read spam email attachments.
When inside, Win.exploit.cve_2016_3316-1 changes computer default settings without users’ approval.
It implants junk files and key registries. You may notice that the infected system starts acting wired.
August 15, 2016
Bron (http://blog.removevirusnow.org/win-exploit-cve-2016-3316-1-removal/)
-
Mmmm... bron 2 klinkt weinig hoopgevend.
Het rare is dat het heel veel files betreft. Geen exe bestanden maar 90% documemten als ik het zo zag.
Mijn huidige virusscanner op de Imac of PC slaat er niet op aan.
Wel de anti-virus die op de nas zit...
Begrijp ik nu goed dat als het een virus betreft het genoemde bestanden geïnfecteerd zouden zijn. Dit of met een removal of delete file te verhelpen. Laatste is uiteraard geen optie want het bestand moet bewaard blijven :-)
copie paste stukje van het rapport
86 info scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 1.doc is moved to Quarantine. 2016-08-14 16:34:40
87 detected scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 1.doc : Win.Exploit.CVE_2016_3316-1 FOUND
2016-08-14 16:34:39
88 info scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 2.doc is moved to Quarantine. 2016-08-14 16:34:38
89 detected scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 2.doc : Win.Exploit.CVE_2016_3316-1 FOUND
2016-08-14 16:34:38
90 info scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 3.doc is moved to Quarantine. 2016-08-14 16:34:37
91 detected scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 3.doc : Win.Exploit.CVE_2016_3316-1 FOUND
2016-08-14 16:34:37
92 info scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 4.doc is moved to Quarantine. 2016-08-14 16:34:36
93 detected scanner /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 4.doc : Win.Exploit.CVE_2016_3316-1 FOUND
2016-08-14 16:34:36
94 info scanner /volume1/homes/Debbie/2014/Burenuitje/boodschappenlijstje.doc is moved to Quarantine. 2016-08-14 16:34:35
95 detected scanner /volume1/homes/Debbie/2014/Burenuitje/boodschappenlijstje.doc : Win.Exploit.CVE_2016_3316-1 FOUND
2016-08-14 16:34:34
-
Ps. kwam dit ook tegen over een false-notification...
https://community.barracudanetworks.com/forum/index.php?/topic/28284-lot-of-false-positives-winexploitcve-2016-3316-1/
-
De "false-notification" is daar kennelijk opgelost dus, als het inderdad een "false-notification" betreft (?!), dan moet Synology ook met een oplossing komen, lijkt mij.
Zou hiervoor een ticket inleggen dan.
-
Yep... ticket aangemaakt. Zal antwoord hier vermelden.
Thxs
-
Binnen 1 dag netjes bericht van support. Hieronder hun suggestie. Nog niet geprobeerd.
Thank you for contacting Synology Support.
Anti-virus will based on its anti-virus definition to judge if files may be affected or not, if so, then put it into quarantine area.
Please kindly restore your files back from the quarantine area, then update your anti-virus definition, try scan again, see if it again get put into quarantine area?
Based on user report, the anti-virus definition seems to misjudge the files and put them into quarantine, once update to latest 15/8 anti-virus definition, restore data back and scan again, file will pass scan and will not get filtered again.
In case, please also use total virus to scan some of the files, to ensure they are OK.
https://www.virustotal.com/zh-tw/
-
Nu heb ik gedaan wat aangeboden werd door Synology.
Ik heb het virus nog niet terug.
Maar... die volledige scan gaat UBER langzaam... 2% 9091 bestanden... is dat normaal :?: :?:
En zit er nog veel verschil tussen beiden gratis aangeboden virusscanners op de packagecenter van de ds?
-
Maar... die volledige scan gaat UBER langzaam... 2% 9091 bestanden... is dat normaal
Inderdaad. ;)
En zit er nog veel verschil tussen beiden gratis aangeboden virusscanners op de packagecenter van de ds?
Standaard zie ik er maar 1, die van Synology.
Meen me te herinneren dat eerder Mcafee er ook bij zat, maar die zie ik niet meer in DSM6.
-
Welke DSM versie draai je ?
-
DSM 6.0.1-7393 Update 2
Had toevallig net support syno op de webchat.
Die gaf ook al aan dat het laaaaaangzaam gaat.
Kijk morgen, als we een paar uur verder zijn, eens hoever het is..
-
Ok, wij hebben dezelfde versie maar, ik zie geen 2 gratis aangeboden virusscanners ::)
Wat is bij jou die andere dan AE van Synology ?
Die gaf ook al aan dat het laaaaaangzaam gaat.
Zei ik toch ? ;D
-
Off-topic: gaat lekker zo van topic naar topic Birdy. Thxs
Ik dacht dat de Macafee gratis was die er staat. Maar mss is het een trial versie?
-
Off-topic: gaat lekker zo van topic naar topic Birdy.
Zekers....maar niet lang meer, vandaag :lol:
Ik heb McAfee er niet bij staan ::)
O....ik zie het al op de site van Synology (https://www.synology.com/en-us/dsm/app_packages/AntiVirus-McAfee), is niet beschikbaar voor DS111 :lol:
Ik dacht dat de Macafee gratis was die er staat.
Denk niet dat deze gratis is, McAfee kennende
-
Wel beschikbaar op m'n DS411+II en er staat: proberen......dus, later moet je hiervoor betalen ;)
[attachimg=1]
-
Hoop duidelijk geworden vanavond :)
Ga zo eens een etage hoger
Bedankt voor de input. Thxs
Verzonden vanaf mijn iPhone met Tapatalk
-
Ik ga eerst hondje uitlaten ;D en dan naar boven.
-
Ik ben blij te zien dat ik niet de enige ben die hier last van heeft.
Ik zie ook dat dit meer dan twee jaar geleden aangekaart is en men in Taiwan het kennelijk niet de moeite vond er iets aan te doen.
Dank zij het feit dat ik mijn backups maak door te syncen tegen mijn NAS, DS415, ben ik in tussen behoorlijk wat bestanden kwijt geraakt die ik niet kwijt wilde.
En voor dat ik door had wat er nu eigenlijk gebeurde....
Ik ben ook in gesprek geraakt met support, maar daar zit een hals die het niet snapt of niet wil snappen. En het frustrerende is dat je aan alles merkt dat zijn beheersing van het Engels niet zodanig is dat het ooit een zinnige conversatie zal worden...
Dus beste mensen: gebruik nooit Antivirus Essential!!!
Voor de rest: ik ben een zeer tevreden gebruiker van mijn NAS, maar dit is toch wel een zeer hinderlijke instinker..
Groet,
Wim Kreuger
-
Een sync is geen backup!!
Als je Cloudsync gebruikt kan je echter verwijderde bestanden nog terug halen, tenzij je versiebewaring hebt uitgeschakeld.
En zoals ik kan lezen als Antivirus de dader is moeten de bestanden in quarantine staan. :idea:
-
en men in Taiwan het kennelijk niet de moeite vond er iets aan te doen
Het is niet Synology die de virus definities maakt. Als daar fouten in zitten is het primair de maker van de definities, die het 'virus' te ruim definieert met als doel om ook variaties mee te pakken.
ben ik in tussen behoorlijk wat bestanden kwijt geraakt die ik niet kwijt wilde
Bij mijn weten worden ze alleen in quarantaine gezet en kun je ze gewoon terug plaatsen. (tenzij de files in quarantaine na x dagen automatisch gewist worden) Maar tegen wissen heb je een backup. Het liefst met veel versies, zodat je terug in de tijd kunt. Ik ben er ook wel eens achter gekomen dat ik bepaalde files al jaren kwijt was en kon die uit de oude backups terug halen.
-
Als TS dit topic gewoon goed gelezen had wist hij dat de false positives allang opgelost zijn in virus definities in 2016.
Als er bij hem bestanden in quarantaine gezet worden hij dus hoogstwaarschijnlijk echt een virus heeft en als hij tweezijdig synced die dus gewoon vanaf zijn PC ook op z'n Nas terecht komt.
Die exploit is namelijk een Windows exploit en geen Linux exploit die kan dus helemaal niet op z'n Nas draaien.
-
Heren, neem ik aan althans,
als de virusdefinities al lang bijgewerkt zouden zijn en dit dus niet meer zou mogen gebeuren,
als mijn computer en die van mijn vrouw een keurig up to date zijnde versie Eset Internetsecurity draait die dit nog bij mij, nog bij haar detecteert, hoe kan het dan dat als ik Antivirus weer aanzet er nog steeds bestanden aangemerkt worden als besmet?
Het lijkt me toch dat Antivirus niet de enige zou moeten zijn die dit signaleert?
Of heeft dat te maken met mijn ongetwijfeld gebrekkige kennis op virusgebied?
Groet,
Wim
-
Als die virus definitie nog steeds fout was, dat had het al heel wat meer klachten geregend sinds 2016. En niet alleen op de nas.
Mijn laatste scan is al weer een jaar oud. Eigenlijk scan ik alleen files die per mail binnenkomen. (Voordat ze in de inbox komen)
-
waarmee je dus eigenlijk zegt dat het aan mijn Eset ligt...
Ik zal ze eens gaan vragen...
Groet,
Wim
-
Er bestaan sites waar je een verdacht bestand kunt uploaden en dan laten testen door verschillende AV programma's. Dan heb je meer zekerheid als geen ervan iets vind. (Of juist wel)
-
Ik gebruik vaak Jotti (https://virusscan.jotti.org/nl)
-
Ik heb wat als verdacht aangemerkte bestanden geüpload naar Jotti.
Geen besmettingen...
Ik heb Antivirus intussen weer aangezet.
We gaan zien wat er gebeurt...
Blijft het stil,is het verholpen, zo niet zie je me hier weer.
Zover bedankt.
Wim