Synology-Forum.nl
Firmware => Synology DSM BETA versies => Topic gestart door: TopGear_1542 op 13 februari 2016, 23:51:55
-
Hoi,
Sinds vandaag krijg ik onderstaande melding. Wie heeft deze melding ook gekregen en of kan mij vertellen hoe ik dit op kan lossen?
Krijg de melding op beide NASsen. Heb op beide NASsen Python 2 geïnstalleerd, maar is gewoon een versie van Synology inc.
Alvast bedankt voor je / jullie reactie(s).
-
Ziet er iemand gelegenheid om te reageren op mijn bericht? Ik zit echt een beetje in de stress, omdat ik weinig ervaring heb met malware en/of oplossingen hiervoor. Heb ook al een ticket ingeschoten bij Synology en uiteraard mijn netwerkkabels uit de NASsen getrokken. Ik heb geen idee hoeveel kwaad dit kan als de melding echt is.
-
Er staat bij mij niet dezelfde file.
Haal het bestand naar de PC met WinSCP en haal het door de scanner.
Maar ik vermoed dat het false alarm is.
-
Zou de virusscanner van Synology dit bestand ook niet moeten zien?
Een gewone virusscanner kan nu niet meer zien dat het gewijzigd is. Maakt dat nog verschil?
Ik ga het in ieder geval lokaal plaatsen en scannen.
Bedankt voor je reactie. Als iemand nog aanvullingen heeft. Ik hoor het graag!
-
De ene scanner is de andere niet en ja, wijziging van het bestand zie je niet op je PC.
Je zou eventueel kunnen vergelijken met de pat file die je download op de site van Synology , die kun je openen in b.v. 7-zip, WinRAR of iets dergelijks. Zoek dan dezelfde versie als op je DS.
http://download.synology.com/download/spk/
-
Er staat bij mij niet dezelfde file.
Kijk je naar de 6.0 beta2?
Onder DSM 5.2 vind ik:
GedeeldeData> ls /usr/lib/python2.7/ensurepip/_bundled
pip-1.5.6-py2.py3-none-any.whl setuptools-7.0-py2.py3-none-any.whl
Onder DSM 6.0 beta2
BackupNas:/$ sudo ls /usr/lib/python2.7/ensurepip/_bundled
pip-6.1.1-py2.py3-none-any.whl setuptools-15.2-py2.py3-none-any.whl
Op de beta heb ik wel dezelfde versie.
Waarschijnlijk vals alarm, maar je kunt voor de zekerheid python verwijderen en weer installeren. Het kan echter een regulier pakket zijn dat deze file aanpast.
-
5.2 update 3
Bij mij staat de versie zoals in je eerste code tag.
-
Ik ben geen kenner van python maar hier (https://wheel.readthedocs.org/en/latest/) vind ik de betekenis van de '.whl' file. Het is een wheel file, wat eigenlijk een zip file is met een andere extensie.
Dat maakt de boel wel weer verdacht. Een ander pakket heeft helemaal geen reden om de zip van een installer aan te passen.
-
Helaas ben ik nu even niet in de gelegenheid. Gelukkig kan er zonder de netwerkkabels weinig gebeuren. Ga straks ook Python opnieuw installeren.
Dankjulliewel!!
Het gaat overigens om DSM 6 beta 2.
-
In ieder geval melden bij Synology.
Als het een false positive is maken ze daar melding van en fixen ze het probleem.
Een maand of 6 was er net zoiets gaande, staat nor ergens in het virus deel van het forum.
Edit: zie: http://www.synology-forum.nl/antivirus-essential/vreemd-resultaat-met-antivirus-essential/ (http://www.synology-forum.nl/antivirus-essential/vreemd-resultaat-met-antivirus-essential/)
-
Controleer eens, met PuTTY of WinSCP, of de datum van die file recent is.
-
Ik heb de security advisor ook eens gerund. Bij mij vind hij niets over die file, terwijl ik dezelfde python-setup file op mijn testnas heb staan.
Bij mij zijn de filedata:
BackupNas:/$ ls -l /usr/lib/python2.7/ensurepip/_bundled
total 1584
-rw-r--r-- 1 root root 1117916 Jan 20 14:29 pip-6.1.1-py2.py3-none-any.whl
-rw-r--r-- 1 root root 501948 Jan 20 14:29 setuptools-15.2-py2.py3-none-any.whl
-
Ik heb inmiddels het e.e.a. geprobeerd, maar tot op heden zonder succes.
- Eerst geprobeerd contact te maken met WinSCP. Dat is nog niet gelukt. Ook via Putty lukt het niet. Hij geeft hierbij een netwerkfout. Het is in ieder geval niet de Firewall van de NAS, maar wat het wel is ga ik nog uitzoeken.
- Als tweede heb ik Python 2 gedeinstalleerd. Daarn Security advisor gedraaid. Verrassend genoeg gaf hij exact dezelfde melding. Ik had verwacht dat het bestand van de NAS zou zijn. Er staat ook geen andere versie op de NAS geïnstalleerd. Daarna heb ik Python 2 opnieuw geïnstalleerd en Security Advisor gedraaid. Zelfde resultaat en dus nog steeds dezelfde melding.
Vanavond verder puzzelen.
-
Moet gewoon lukken WinSCP of PuTTY (http://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/).
-
Die had ik al gevonden en geprobeerd. Dankjewel! Zelfs daarmee is het nog niet gelukt. Vandaar dat ik nog even verder moet kijken. Hij geeft op dit moment een netwerkfout. Maar met deze beschrijving kan het toch niet te moeilijk zijn.
-
Zelfde melding bij de buren:
http://www.synology-forum.de/showthread.html?73244-Sicherheitsberater-meldet-Gefahr-über-Python-Paket
-
Bedankt MMD! Dat is inderdaad (voor zover de informatie strekt) dezelfde melding en situatie.
Ik ben inmiddels aangemeld geweest met WinSCP. En daar ontdek ik iets bijzonders. Zie onderstaande afbeelding.
Er staat één bestand in de map. Dat bestand heeft een andere naam.
[attach=1]
Misschien zijn er hidden files (weet niet eens of die bestaan op Linux). Maar ook dat is niet het geval.
[attach=2]
Ook zoeken naar alle *.whl bestanden levert niets anders op dan het bestand in de eerste afbeelding.
[attach=3]
Kan ik hier dan de conclusie uit trekken dat de melding niet correct is?
-
Ik heb even op de Python pagina (https://pypi.python.org/simple/setuptools/) de origenele bestanden van deze versie gedownload. Die is op de byte even groot als de versie op mijn nas. 501.948 bytes.
[attachimg=1]
-
Er staat één bestand in de map. Dat bestand heeft een andere naam.
Die melding kan misschien ook betekenen dat DSM de goede file niet vind en daarom de melding geeft. Om die melding te kunnen doen heeft hij namelijk ergens een lijst nodig van files die gecontroleerd moeten worden.
In elk geval zal het niet direct malware zijn als de file er gewoon niet is, i.p.v. gemodificeerd. Het geeft wel reden hier een bugmelding, richting Synology, over te maken.
-
Ik heb nog even in Package Center naar het Python pakket gekeken. Er staat dat dit pakket aanvullingen op Python installeert. Dus ook zonder dit pakket staat er een Python versie op je nas. Dat verklaart ook waarom opnieuw installeren van dit pakket geen effect heeft. Deze file moet er waarschijnlijk ook staan als dat pakket niet geïnstalleerd is.
Volgens mij is die file ook alleen een insteller die gewist mag worden als hij uitgevoerd is. Misschien dat er een pakket is dat deze file wist na installatie?
-
Vanochtend kreeg ik onderstaande reactie van Synology.
Thank you for contacting Synology support.
This is a known issue and false alarm.
Root cause is that the file was quarantined by Antivirus Essential. The virus definition as of 2016/2/15 no longer detects the file as infected.
Het bestand stond inderdaad in de quarantaine. Vanuit daar hersteld en het probleem is verholpen. Nogmaals bedankt voor alle hulp.