Malware waarschuwing

[Simm]

Hallo

Ik heb een vraag sinds ik DSM 5 erop heb staan geeft mijn virus scanner dat er malware zit in photostation

Is dit ook zo of is het een waarschuwing ?

In ieder geval zet hij in quarantaine. Ik heb er verder nog niets mee gedaan of opgezet

[Birdy]

Ook de laatste updates va DSM?

[Simm]

Ja daarbij ook helaas..

[Hofstede]

En als je PhotoStation er eens afgooit en dan opnieuw er opzet?

[Ben(V)]

Als je dat bestandje nu eens download naar je PC en daar de virus scanner van je PC op loslaat?
Kun je zien of het een false positive is.

Ik heb even met winscp gekeken en dat java bestandje is bij mij 888.627 bytes groot.
Het is versie 4.0.1 (2013-06-26) van tinyMCE

[Briolet]

...dat java bestandje...

Extensie .js is JavaScript, dus iets anders dan Java. Maar als dat een 'false positive' is, zou ik zeggen dat iedereen die deze AVE versie en photostation versie gebruikt deze melding moet krijgen.

[Birdy]

Ik heb even met winscp gekeken en dat java bestandje is bij mij 888.627 bytes groot.
Het is versie 4.0.1 (2013-06-26) van tinyMCE

Zelfde hier:
4.0.1 (2013-06-26)


Jotty Scan:


Malwarebytes: niets gevonden.

[Matr1x]

Bruikbare tip Birdy http://virusscan.jotti.org/nl

[Simm]

Iedereen bedankt voor de hulp..

Wat gedaan hen even het bestand gescand en die gaf ook een melding vervolgens heb ik alles geformatteerd en alles er opnieuw op gezet.

Toen geen waarschuwing meer.

Rest me alleen de vraag hoe kan dit?

In ieder geval iedereen bedankt

[Birdy]

En kijken hoe je kunt voorkomen dat je weer een virus binnen krijgt.
Blijkt toch weer mogelijk.
Of heb je een idee hoe dit virus is binnengekomen.

[Simm]

Ik had sabnzb geinstalleerd van https://synocommunity.com/

Dat is alles wat ik heb gedaan maar ik zal uitkijken voortaan..

[Birdy]

Kan me niet voorstellen dat het daar vandaan komt.

[Phoenix77]

Heb hem zelf ook sinds eind juni in quarantaine staan.

Niet geheel ondenkbaar dat er een html exploit in tinymce zit, maar miscchien ook een false positive.

Het is ern wysywig editor, dus als je de blog functionaliteit van photostation wilt gebruiken doet die het waarschijnlijk niet.

Heb je het toevallig ook bij Synology aangemeld?

[Phoenix77]

Net even de logfiles nagelopen,

Op 25 jun een update uitgevoerd van photostation, bij de volgende av essentials controle de melding over html.exploit.cve_2014_1755 in tinymce.

Direct aangemeld bij Synology.

[Ben(V)]

Heb ook nog even op mijn NAS gekeken en niets aan virussen gevonden.
Heb tinymce.js even door een site laten scannen die heeeel veel virus checkers daarvoor gebruikt.

http://www.virscan.org/

Misschien kun jij jouw tinymce.js daar ook eens laten scannen?

Als je daar ook een virusmelding krijgt heb je een besmettingsbron die niet van de photostation installatie kan komen anders had ik(en vele anderen) hem ook.

Goede kans dat het iets met dat rare process dat niet te killen is te maken heeft.