Suchergebnisse

Bitcoinminer Malware Multios.Coinminer.Miner-6781728-2 Nachdem ich den Start von dovecat beenden konnte, trat der Bitcoinminer und dovecat in zeitlichem Zusammenhang mit der Installation von Docker und dem Kontainer Synology/DCM4CHEE erneut wieder auf. Ich habe dann Docker komplett gelöscht...

@geimist : Warum war http in der Gruppe der Administratoren? Hatte ich irgendwann gebraucht und dann vergessen zurück zu nehmen. ( Erinnere mich jedoch nur vage). @ mamema : Sieht so aus. Bin an meine Grenzen gestoßen, warte noch etwas und muß dann wohl in den sauren Apfel beißen...

So ist es. Nehme an, das Programm wurde aus dem WEB über PORT 80 oder Port 443 intervallartig aufgerufen. Dieser Aufruf ist jetzt blockiert. Das ursächliche Script ist noch im System vorhanden, sollte aber keinen Schaden mehr anrichten.(Hoffe ich). Weitere Suche bisher erfolglos.

Dank an mamema, netstat Tipp hat's jetzt gebracht. https://ruffell.nz/reverse-engineering/writeups/2020/10/27/analysis-of-the-dovecat-and-hy4-linux-malware.html

Danke (peterhoffmann u. Fusion), könnte durchaus so sein. Habe meine Computer auf Viren geprüft und vom WLAN abgeschottet. Überprüfe diese "Quarantäne" durch die Logfiles , die erstellt werden wenn dovecat wieder erscheint. Kann dann die einzelnen PC's als Verursacher ausschließen. Schotte...

Trotz Backup mit Systemeinstellungen und Webstation weiterhin Malware Bitcoinminer und dovecat vorhanden. Blockiere jetzt pool.minexmr.com und 5.253.84.148 in der Firewall, neues admin Passwort, nur etwas Performance Gewinn. Dovecat und jetzt neue Datei dovecat.b64 wird angezeigt. Bis zu einer...

ClamAV findet dovecap im Ordener /tmp/dovecap und schiebt es in Quarantäne, löschen kann ich dovecap auch, es kommt wieder. Die Dateien .daemon und unter web/.ssh haben nichts mit dem Coinminer dovecat zu tun! . Warte jetzt ob dovecap erneut aufgerufen wird. Werde die Dateien analysieren und...

ClamAV findet dovecap im Ordener /tmp/dovecap und schiebt es in Quarantäne, löschen kann ich dovecap auch, es kommt wieder. ClamAV findet jetzt im /web Ordner die Datei .daemon und unter web/.ssh findet ClamAV .keys und hat die Dateien in Quarantäne geschickt . Warte jetzt ob dovecap...

Permanente CPU und RAM Auslastung über 80%. Synologysupport schreibt keine Weisheiten. Prozess dovecat mit 1,2 GB Auslastung des Webstation. Nach Killall dovecap wieder normale Auslastung, nach einiger Zeit wieder volle Auslastung durch automatischen Prozessstart dovecap. Löschen und...

DS 713+ als HA-Cluster funzt Update Dsm 6.1.2-15132-1 OK

Kann jemand sagen, ob dem DSM Menuepunkt HA-Cluster herunterfahren der Befehl auf Kommandozeile: /usr/syno/synoha/sbin/synoha --poweroff-ds gleich kommt?

Hatte ich nach einem Update meiner 713+ auch bei einem der letzten Updates. Könnte 15047//6.1.1 gewesen sein. Was der goldene Weg ist weiß ich nicht,habe ich vom Support auch nicht erfahren. Ich kann !!!!! ohne Gewähr !!!!! nur sagen was ich gemacht habe: 1)Versuch...

Danke für die Antwort. Das HA Cluster läßt sich manuell per anklicken über den HA-Manager und Verwaltungsassistenten herunterfahren, indem zuerst der passive Server heruntergefahren wird und dann der aktive Server. Schalte ich später dann über WOL den aktiven Server wieder an, fährt sich das...

Leider hat mir auch der Hinweis nicht weitergeholfen, mein HA-Cluster zeigt mir keine Ursache dafür,warum der Energie-Zeitplan/ Erstellen nicht anklickbar ist. Mein Problem ist also, dass ich mein Cluster nicht automatisch zu einer bestimmten Zeit herunterfahren kann.(Hochfahren funzt). Ich...

Ioncubeloader Installieren: 1. Feststellen welche Linuxversion vorliegt(32 oder 64bit) commandline: uname -m 2. Unter www.ioncube.com/loaders.php das Loader Packages für Linux hochladen (32 oder 64bit)DSM 6.x = x86_64bit PHP5.6! 3. Alternativ datei info.php mit folgenden content erstellen...