Malware waarschuwing

[Phoenix77]

Lijkt mij sterk dat het met het vreemde proces bij mij te maken heeft 

Het betreft een waarschuwing dat er een HTML exploit in tinymce Html.Exploit.CVE_2014_1755 zit en het is als zodanig geen virus.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1755

[Ben(V)]

Dat is wel degelijk een virus, gericht op internet explorer.
Microsoft heeft dat gat in internet explorer in april gedicht.

Het gaat ook niet om de exploit zelf, maar hoe het op je NAS terecht komt.
Ik heb inmiddels uit je andere thread begrepen dat dat vreemde proces waarschijnlijk iets met je SD card reader van doen heeft.
Op mijn NAS en anderen geeft de virusscanner geen alarm op tinymce.js dus het kan niet in de distributie van photostation zitten.
Het moet ergens vandaan komen.
Je kunt ook overwegen dat bestandje van de orginele website van tinymce te halen.

[wolfpins]

Ook ik heb dit bestandje in quarantaine staan en ik doe niks downloaden naar de nas ik heb wel fotostation erop staan ,dus waar komt het vandaan?

[Phoenix77]

Vandaag reactie van synology:

After escalation to our developers, we suspect it was a false alarm from the previous virus definition.

Please restore the quarantined file, afterward update the Anti-virus definition then rescan the system again to see if the problem persists.

Best Regards,
Andrew Lai

Technical Support


Synology Great Knowledge Base || 更多的DSM應用教學
Convenient DSM Online Help || 方便的DSM線上說明

Ben nu aan het scannen.

[Phoenix77]

Scan resultaat met de meest recente av definities plaatsen het bestand niet opnieuw in quarantaine.
Lijkt een fout positief te zijn door een fout in de av definities.

[Ben(V)]

Gelukkig maar.

Blijft toch vreemd dat niet iedereen daar last van had.
Miscchien was het maar een bepaalde versie van de virus definities.

[Phoenix77]

Dat is inderdaad wat Synology aangaf, probleem met een specifieke versie van de av definities.
Waarschijnlijk snel opgelost door nieuwe av definities beschikbaar te stellen.