Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: Simm op 28 juni 2014, 16:29:41
-
Hallo
Ik heb een vraag sinds ik DSM 5 erop heb staan geeft mijn virus scanner dat er malware zit in photostation
Is dit ook zo of is het een waarschuwing ?
In ieder geval zet hij in quarantaine. Ik heb er verder nog niets mee gedaan of opgezet
-
Ook de laatste updates va DSM?
-
Ja daarbij ook helaas..
-
En als je PhotoStation er eens afgooit en dan opnieuw er opzet?
-
Als je dat bestandje nu eens download naar je PC en daar de virus scanner van je PC op loslaat?
Kun je zien of het een false positive is.
Ik heb even met winscp gekeken en dat java bestandje is bij mij 888.627 bytes groot.
Het is versie 4.0.1 (2013-06-26) van tinyMCE
-
...dat java bestandje...
Extensie .js is JavaScript, dus iets anders dan Java. Maar als dat een 'false positive' is, zou ik zeggen dat iedereen die deze AVE versie en photostation versie gebruikt deze melding moet krijgen.
-
Ik heb even met winscp gekeken en dat java bestandje is bij mij 888.627 bytes groot.
Het is versie 4.0.1 (2013-06-26) van tinyMCE
Zelfde hier:
4.0.1 (2013-06-26)
[attachimg=1]
Jotty Scan:
[attachimg=2]
Malwarebytes: niets gevonden.
-
Bruikbare tip Birdy http://virusscan.jotti.org/nl
-
Iedereen bedankt voor de hulp..
Wat gedaan hen even het bestand gescand en die gaf ook een melding vervolgens heb ik alles geformatteerd en alles er opnieuw op gezet.
Toen geen waarschuwing meer.
Rest me alleen de vraag hoe kan dit?
In ieder geval iedereen bedankt
-
En kijken hoe je kunt voorkomen dat je weer een virus binnen krijgt.
Blijkt toch weer mogelijk.
Of heb je een idee hoe dit virus is binnengekomen.
-
Ik had sabnzb geinstalleerd van https://synocommunity.com/
Dat is alles wat ik heb gedaan maar ik zal uitkijken voortaan..
-
Kan me niet voorstellen dat het daar vandaan komt. ;)
-
Heb hem zelf ook sinds eind juni in quarantaine staan.
Niet geheel ondenkbaar dat er een html exploit in tinymce zit, maar miscchien ook een false positive.
Het is ern wysywig editor, dus als je de blog functionaliteit van photostation wilt gebruiken doet die het waarschijnlijk niet.
Heb je het toevallig ook bij Synology aangemeld?
-
Net even de logfiles nagelopen,
Op 25 jun een update uitgevoerd van photostation, bij de volgende av essentials controle de melding over html.exploit.cve_2014_1755 in tinymce.
Direct aangemeld bij Synology.
-
Heb ook nog even op mijn NAS gekeken en niets aan virussen gevonden.
Heb tinymce.js even door een site laten scannen die heeeel veel virus checkers daarvoor gebruikt.
http://www.virscan.org/
Misschien kun jij jouw tinymce.js daar ook eens laten scannen?
Als je daar ook een virusmelding krijgt heb je een besmettingsbron die niet van de photostation installatie kan komen anders had ik(en vele anderen) hem ook.
Goede kans dat het iets met dat rare process dat niet te killen is te maken heeft.
-
Lijkt mij sterk dat het met het vreemde proces bij mij te maken heeft ;)
Het betreft een waarschuwing dat er een HTML exploit in tinymce Html.Exploit.CVE_2014_1755 zit en het is als zodanig geen virus.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1755
-
Dat is wel degelijk een virus, gericht op internet explorer.
Microsoft heeft dat gat in internet explorer in april gedicht.
Het gaat ook niet om de exploit zelf, maar hoe het op je NAS terecht komt.
Ik heb inmiddels uit je andere thread begrepen dat dat vreemde proces waarschijnlijk iets met je SD card reader van doen heeft.
Op mijn NAS en anderen geeft de virusscanner geen alarm op tinymce.js dus het kan niet in de distributie van photostation zitten.
Het moet ergens vandaan komen.
Je kunt ook overwegen dat bestandje van de orginele website van tinymce te halen.
-
Ook ik heb dit bestandje in quarantaine staan en ik doe niks downloaden naar de nas ik heb wel fotostation erop staan ,dus waar komt het vandaan?
-
Vandaag reactie van synology:
After escalation to our developers, we suspect it was a false alarm from the previous virus definition.
Please restore the quarantined file, afterward update the Anti-virus definition then rescan the system again to see if the problem persists.
Best Regards,
Andrew Lai
Technical Support
Synology Great Knowledge Base || 更多的DSM應用教學
Convenient DSM Online Help || 方便的DSM線上說明
Ben nu aan het scannen.
-
Scan resultaat met de meest recente av definities plaatsen het bestand niet opnieuw in quarantaine.
Lijkt een fout positief te zijn door een fout in de av definities.
-
Gelukkig maar.
Blijft toch vreemd dat niet iedereen daar last van had.
Miscchien was het maar een bepaalde versie van de virus definities.
-
Dat is inderdaad wat Synology aangaf, probleem met een specifieke versie van de av definities.
Waarschijnlijk snel opgelost door nieuwe av definities beschikbaar te stellen.