Auteur Topic: Synology 207+ geinfecteerd -mogelijkheden nieuwe firmware  (gelezen 2777 keer)

Offline riji

  • Bedankjes
  • -Gegeven: 48
  • -Ontvangen: 2
  • Berichten: 200
Synology 207+ geinfecteerd -mogelijkheden nieuwe firmware
« Gepost op: 23 juli 2009, 20:13:49 »
Ik heb zo'n 2-jaar een 207+.
Ik gebruik die uitsluitend voor usenet en voor het opslaan en streamen van bestanden naar een hardware mediaplayer (PopcornHour) met nfs, dit achter een Linksys modem-router WAG160N.
Toen ik recent Sabnzbd+ wilde starten kreeg ik een melding van Google dat de website op mijn synology-server gerapporteerd is als een aanvalsite en daarom geblokkeerd is op basis van mijn beveiligingsinstellingen (in Firefox browser).
Meer info:
"Malicious software includes 8 scripting exploit(s), 5 exploit(s), 4 trojan(s). Successful infection resulted in an average of 6 new process(es) on the target machine.  "
"Schadelijke software wordt op 5 domein(en) gehost"
"3 domein(en) lijken te functioneren als tussenschakels voor het verspreiden van malware naar bezoekers van deze site"
"This site was hosted on 1 network(s)"
Gelukkig bleek dat mijn site:
1. niet heeft gefunctioneerd als tussenschakel voor de infectie van sites
2. geen schadelijke software gehost
"Hoe is dit gebeurd?
    In bepaalde gevallen kunnen derden schadelijke codering toevoegen aan echte sites, waarna wij deze waarschuwing weergeven."
   
Ik gebruik een degelijke virusscanner en scan regelmatig, ook de shares op de syno. Ik heb dit nu nog eens extra gedaan: niets gevonden.
Hoe dit nu verhelpen? Ik ken niets van websitebeheer.
Een virusscanner voor Linux heb ik niet gevonden.
Ergens heb ik gelezen dat die trojans weinig kwaad kunnen uitrichten op een Linux machine...

Ik heb mijn schijven opnieuw geformatteerd inclusief de systeempartitie met terug naar fabrieksinstellingen.
Omdat de nieuwe beta-firmware (DSM2.2-0914) een firewall voorziening heeft, heb ik die geïnstalleerd.
Er is echter geen informatie beschikbaar over de toegangbeperkende regels die men daar kan inbrengen.
Kan iemand mij daarvan een voorbeeld geven, uitgaande van het beperkt gebruik van de syno zoals in het begin uitgelegd.
Alvast dank.

Offline riji

  • Bedankjes
  • -Gegeven: 48
  • -Ontvangen: 2
  • Berichten: 200
Re: Synology 207+ geinfecteerd -mogelijkheden nieuwe firmware
« Reactie #1 Gepost op: 04 augustus 2009, 16:02:44 »
Niemand die zoiets aan de hand had?

Offline zdDog

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 37
3rdPartyMan Automate CurCon CFE Joomla Mailstation MC MediaTomb NewCron PhpMyAdmin PhpMyBackupPro PhpMyIPKG PhpSysinfo ServiceSwitch StringEditor Topjobs Unzip Webalizer WebEditor Zina

Offline riji

  • Bedankjes
  • -Gegeven: 48
  • -Ontvangen: 2
  • Berichten: 200
Re: Synology 207+ geinfecteerd -mogelijkheden nieuwe firmware
« Reactie #3 Gepost op: 12 augustus 2009, 12:02:57 »
Een Linux trojan jager, dit ziet er goed uit.
Ik ga dit eens onderzoeken.
Dank


 

Synology drive kopieert niet alle files

Gestart door HartBoard Cloud Station & Drive

Reacties: 4
Gelezen: 705
Laatste bericht 01 februari 2024, 19:03:37
door Hart
VERPLAATST: mijnserver.synology.me

Gestart door BirdyBoard Vragen en opmerkingen OVER het forum

Reacties: 0
Gelezen: 2652
Laatste bericht 29 mei 2024, 11:21:33
door Birdy
Pihole & Unbound - Docker Synology

Gestart door TazmanianBoard Docker / Container Manager

Reacties: 1
Gelezen: 123
Laatste bericht 25 oktober 2024, 14:00:36
door Briolet
Synology 207+ externe schijf: partities en gegevensbeheer

Gestart door rijiBoard Externe harddisks en Printers

Reacties: 3
Gelezen: 4920
Laatste bericht 05 september 2009, 20:42:23
door riji
Websites intern niet bereikbaar op Synology NAS

Gestart door ArgonBoard Web Station

Reacties: 1
Gelezen: 2460
Laatste bericht 02 februari 2012, 22:09:28
door wopper