Auteur Topic: Malware melding  (gelezen 8651 keer)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Malware melding
« Reactie #15 Gepost op: 15 februari 2016, 00:07:54 »
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: Malware melding
« Reactie #16 Gepost op: 15 februari 2016, 08:45:33 »
Bedankt MMD! Dat is inderdaad (voor zover de informatie strekt) dezelfde melding en situatie.

Ik ben inmiddels aangemeld geweest met WinSCP. En daar ontdek ik iets bijzonders. Zie onderstaande afbeelding.
Er staat één bestand in de map. Dat bestand heeft een andere naam.

23387-0

Misschien zijn er hidden files (weet niet eens of die bestaan op Linux). Maar ook dat is niet het geval.

23389-1

Ook zoeken naar alle *.whl bestanden levert niets anders op dan het bestand in de eerste afbeelding.

23391-2

Kan ik hier dan de conclusie uit trekken dat de melding niet correct is?
DS918+, DS713+, DS215J

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Malware melding
« Reactie #17 Gepost op: 15 februari 2016, 08:53:32 »
Ik heb even op de Python pagina de origenele bestanden van deze versie gedownload. Die is op de byte even groot als de versie op mijn nas. 501.948 bytes.

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Malware melding
« Reactie #18 Gepost op: 15 februari 2016, 08:59:11 »
Er staat één bestand in de map. Dat bestand heeft een andere naam.

Die melding kan misschien ook betekenen dat DSM de goede file niet vind en daarom de melding geeft. Om die melding te kunnen doen heeft hij namelijk ergens een lijst nodig van files die gecontroleerd moeten worden.

In elk geval zal het niet direct malware zijn als de file er gewoon niet is, i.p.v. gemodificeerd. Het geeft wel reden hier een bugmelding, richting Synology, over te maken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Malware melding
« Reactie #19 Gepost op: 15 februari 2016, 09:11:05 »
Ik heb nog even in Package Center naar het Python pakket gekeken. Er staat dat dit pakket aanvullingen op Python installeert. Dus ook zonder dit pakket staat er een Python versie op je nas. Dat verklaart ook waarom opnieuw installeren van dit pakket geen effect heeft. Deze file moet er waarschijnlijk ook staan als dat pakket niet geïnstalleerd is.

Volgens mij is die file ook alleen een insteller die gewist mag worden als hij uitgevoerd is. Misschien dat er een pakket is dat deze file wist na installatie?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: Malware melding
« Reactie #20 Gepost op: 16 februari 2016, 09:08:57 »
Vanochtend kreeg ik onderstaande reactie van Synology.

Thank you for contacting Synology support.

This is a known issue and false alarm.

Root cause is that the file was quarantined by Antivirus Essential. The virus definition as of 2016/2/15 no longer detects the file as infected.


Het bestand stond inderdaad in de quarantaine. Vanuit daar hersteld en het probleem is verholpen. Nogmaals bedankt voor alle hulp.
DS918+, DS713+, DS215J


 

Malware waarschuwing

Gestart door SimmBoard Synology DSM 5.1 en eerder

Reacties: 21
Gelezen: 7625
Laatste bericht 27 augustus 2014, 09:53:57
door Phoenix77
malware detected

Gestart door GlenrothBoard Synology DSM 5.1 en eerder

Reacties: 4
Gelezen: 3549
Laatste bericht 29 november 2014, 11:20:48
door Glenroth
Data delen met meerdere personen - virus- en malware

Gestart door widekoBoard Cloud Station & Drive

Reacties: 8
Gelezen: 1989
Laatste bericht 16 juni 2017, 12:37:41
door aliazzz
Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware

Gestart door JSSLBoard Synology DSM 5.1 en eerder

Reacties: 21
Gelezen: 13031
Laatste bericht 24 oktober 2014, 13:11:36
door JSSL
Malware verwijderen van een DS212j (DSM 5.1-5022 Update 5)

Gestart door Robbert7dBoard Synology DSM 5.1 en eerder

Reacties: 4
Gelezen: 3078
Laatste bericht 03 mei 2015, 01:26:23
door Stephan296