Auteur Topic: Vreemd resultaat met Antivirus Essential  (gelezen 24125 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1802
  • Berichten: 10.985
    • http://www.dwvbb.nl
Vreemd resultaat met Antivirus Essential
« Gepost op: 27 augustus 2015, 08:29:04 »
Twee van mijn NASsen geven opeens een security alert..
Het bestand /usr/syno/bin/zip zou een virus php.exploit.CVE_2015_2331-3 bevatten.
Dit bestand is door AE in quarantaine gezet.
Vreemd, maar je weet het maar nooit.

Een derde NAS die al een paar weken uit staat even aangezet.
Antivirus Essentials erop gezet en de scan ook hier laten draaien.
Zelfde probleem!
En DSM op deze NAS is er net een paar weken geleden op gezet en heeft in de tussentijd uit gestaan.

Is dit nu echt virus activiteit of zit er een of ander foutje in de update van AE.

De NAS geeft aan dit te melden bij Synology maar op beide belangrijke NASsen draait externe software.
Sickrage, en dat moet er altijd eerst af van de Helpdesk in Taiwan, heb ik nu even geen zin in.

Anderen dezelfde ervaring?
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8000
  • Berichten: 44.016
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Vreemd resultaat met Antivirus Essential
« Reactie #1 Gepost op: 27 augustus 2015, 09:10:54 »
Bij onze Duitse buren ook zo'n melding.
Zal vanavond m'n DS111 ook eens checken.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1802
  • Berichten: 10.985
    • http://www.dwvbb.nl
Re: Vreemd resultaat met Antivirus Essential
« Reactie #2 Gepost op: 27 augustus 2015, 09:49:07 »
Met mijn derde NAS kan ik wel een melding maken bij Synology, daar draait niets op.
Ga ik later vandaag toch even doen.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Vreemd resultaat met Antivirus Essential
« Reactie #3 Gepost op: 27 augustus 2015, 10:09:50 »
Hier op mijn 415+ krijg ik dezelfde melding. Maar een zip-file lijkt me niet een file die nu actief door het systeem gebruikt wordt, dus zal het in quarantaine plaatsen niet direct iets essentieels buiten werking zetten.

Bestandsnaam 'zip' is eigenlijk wel een vreemd korte naam. Het is de ZIP software om archieven te zippen en vanuit filestation te zippen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8000
  • Berichten: 44.016
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Vreemd resultaat met Antivirus Essential
« Reactie #4 Gepost op: 27 augustus 2015, 10:50:27 »
Dan lijkt het dus op een "foutje" van Antivirus Essentials  :S


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1802
  • Berichten: 10.985
    • http://www.dwvbb.nl
Re: Vreemd resultaat met Antivirus Essential
« Reactie #5 Gepost op: 27 augustus 2015, 11:14:50 »
Ik hoop ook op een foutje!
Ben benieuwd of er reactie komt.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Vreemd resultaat met Antivirus Essential
« Reactie #6 Gepost op: 27 augustus 2015, 11:26:36 »
De snelste actie is om deze file even met een andere virus-checker te controleren. Als die niets aangeeft zou ik hem gewoon weer terugzetten uit quarantaine.

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1802
  • Berichten: 10.985
    • http://www.dwvbb.nl
Re: Vreemd resultaat met Antivirus Essential
« Reactie #7 Gepost op: 27 augustus 2015, 11:30:49 »
Mijn Antivirus Essential draait elke nacht om 1 uur, alleen voor de systeempartie.
Ik zou hem morgen weer in de quarantaine moeten halen.
Maar een optie is het wel!
Al gebruik ik Zip nooit in File Station.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Vreemd resultaat met Antivirus Essential
« Reactie #8 Gepost op: 27 augustus 2015, 11:36:50 »
Robert: Je kunt hem ook white-listen om te voorkomen dat hij elke keer weer in quarantaine gaat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8000
  • Berichten: 44.016
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Vreemd resultaat met Antivirus Essential
« Reactie #9 Gepost op: 27 augustus 2015, 22:16:45 »
Zal vanavond m'n DS111 ook eens checken.
Nou, ik wist dat AE niet zo ideaal was, zeker niet op een DS111. ;D
Op de DS111 AE geinstalleerd, def. updaten en alleen een Systeemscan gestart, ruim 2.5 uur geleden en staat nog steeds op:
19522-0

Ik geef het op maar heb wel even de file zip laten scannen:

19524-1

19526-2



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline jbbrans

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 2
  • Berichten: 39
Re: Vreemd resultaat met Antivirus Essential
« Reactie #10 Gepost op: 27 augustus 2015, 22:53:04 »
Ik heb de file verwijderd, maar lees nu dat het een false positive is.
Is er een manier om deze weer terug te zetten?
  • Mijn Synology: ds1821+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8000
  • Berichten: 44.016
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Vreemd resultaat met Antivirus Essential
« Reactie #11 Gepost op: 27 augustus 2015, 22:58:19 »
Ja hoor, welke versie DSM draai je ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline jbbrans

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 2
  • Berichten: 39
Re: Vreemd resultaat met Antivirus Essential
« Reactie #12 Gepost op: 27 augustus 2015, 23:12:19 »
Ik draai DSM versie 5.2-5592 update 2.
Update 3 geeft ie aan als beschikbaar.
  • Mijn Synology: ds1821+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8000
  • Berichten: 44.016
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Vreemd resultaat met Antivirus Essential
« Reactie #13 Gepost op: 27 augustus 2015, 23:13:30 »
OK..... zip file voor DSM5.2 toegevoegd, even unzippen op je PC dan deze file plaatsen met b.v. WinSCP in /usr/syno/bin/


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline jbbrans

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 2
  • Berichten: 39
Re: Vreemd resultaat met Antivirus Essential
« Reactie #14 Gepost op: 27 augustus 2015, 23:14:49 »
Dank je wel, ga het proberen.
  • Mijn Synology: ds1821+


 

Volume 1 vastgelopen, schijven en geven "normaal" weer ?? vreemd, DSM6.2.23511

Gestart door grindalBoard NAS hardware vragen

Reacties: 4
Gelezen: 1725
Laatste bericht 27 januari 2018, 11:05:24
door Birdy
DS415play - uitbreiding vreemd geval - WD RED

Gestart door grindalBoard NAS hardware vragen

Reacties: 9
Gelezen: 2193
Laatste bericht 08 november 2018, 20:39:21
door grindal
vreemd NZB bestand

Gestart door perzikBoard SABnzbd (usenet)

Reacties: 3
Gelezen: 2010
Laatste bericht 06 oktober 2008, 22:54:46
door perzik
Motion Detection functioneert vreemd of niet

Gestart door matje123Board Surveillance Station

Reacties: 6
Gelezen: 1452
Laatste bericht 18 mei 2019, 00:37:42
door leon67
Vreemd geluid DS211+

Gestart door AsturixBoard NAS hardware vragen

Reacties: 24
Gelezen: 9652
Laatste bericht 17 januari 2012, 19:06:17
door spud