ok danke, dann muss ich einen Reset durchführen. Und ich brauche davor sicher nicht alle in Volume1 gespeicherten Daten vorher auf eine externe HDD zu sichern? Wird nur die Systempartition gelöscht und neu aufgesetzt?
Sorry, dass ich es gestern nicht mehr detailierter beschrieben habe. Ich kann den Beitrag leider auch nicht mehr ändern.
Also jetzt:
1. SSH aktivieren über Systemsteuerung
2. Per Putty (SSH Client) verbinden, User root, Passwort wie für Admin-Account vergeben (Sicherheitswarnung wegen SSH beim ersten Verbinden mit OK/Yes bestätigen)
3. Die Befehle wie hier angegeben einfach nacheinander ausführen (per rechtsklick einfügen in das Fenster). Erwartete Ausgabe schreibe ich dazu:
[...]
more /usr/syno/synoman/webman/modules/ControlPanel/modules/upgrade.cgi|grep false
<== "echo '{ "boot" : false, "success" : true }';" sonst nix
[...]
Bin ich jetzt betroffen oder ist bei mir alles ok?
Danke für ein kurzes Feedback
Jemand eine Idee warum?
find / -xdev -user 502
nichts gefunden
cd /PWND/
-ash: cd: can't cd to /PWND
killall PWNEDm
no process found
killall PWNEDb
no process found
more /usr/syno/synoman/webman/modules/ResourceMonitor/top.cgi
#!/bin/sh
/usr/syno/synoman/webman/modules/ResourceMonitor/.top.cgi | awk -v RS='[^\n]*\n*[^\n]*(httpd-log.pid|dhcp.pid|.top.cgi)([^\n]*\n){6}' '{print}' ORS=""
more /usr/syno/synoman/webman/modules/ControlPanel/modules/upgrade.cgi|grep false
/usr/syno/synoman/webman/modules/ControlPanel/modules/.upgrade.cgi | sed -e 's/\("available_for_download" *: *\).*,/\1 false,/'
more /usr/syno/synoman/webman/modules/ResourceMonitor/rsrcmonitor2.cgi
rand1=$((RANDOM%10))
rand2=$((RANDOM%10))
rand3=$((RANDOM%10))
rand4=$((RANDOM%10))
rand5=$((RANDOM%10))
rand6=$((RANDOM%10))
/usr/syno/synoman/webman/modules/ResourceMonitor/.rsrcmonitor2.cgi | sed -e "s/\(\"15minLoad\" *: *\)[0-9]*\(,*\)/\1$rand1\2/" -e "s/\(\"1minLoad\" *: *\)[0-9]*\(,*\)/\1$rand2\2/" -e "s/\(\"5minLoad\" *: *\)[0-9]*\(,*\)/\1$rand3\2/" -e "s/\(\"OtherLoad\" *: *\)[0-9]*\(,*\)/\1$rand4\2/" -e "s/\(\"SystemLoad\" *: *\)[0-9]*\(,*\)/\1$rand5\2/" -e "s/\(\"UserLoad\" *: *\)[0-9]*\(,*\)/\1$rand6\2/"
grep LD_PRELOAD /root/.*
Keine Ausgabe
grep LD_PRELOAD /etc/*
Keine Ausgabe
Wie kommst du darauf? Wenn das Verzeichnis nicht eingehangen war, bestand IMHO auch keine Möglichkeit für einen Zugriff. Wenn man auf die Daten zugreift, müssen diese logischerweise entschlüsselt werden, womit immer eine Schwachstelle entsteht. Die lässt sich aber nur vermeiden wenn die Applikation selbst in der Lage ist verschlüsselte Daten zu verarbeiten (bspw. Office).Krass finde ich ja auch das es wohl auch möglich war auf den Verschlüsselten Bereich zuzugreifen. Da fragt man sich wofür dann so eine Verschlüsselung überhaupt gut ist.
Da hast du natürlich recht. Bei mir war sie leider eingehangen .Wie kommst du darauf? Wenn das Verzeichnis nicht eingehangen war, bestand IMHO auch keine Möglichkeit für einen Zugriff.
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.