DSM 7.1 Synology angegriffen/gehackt?
- Ersteller L.K
- Erstellt am
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.401
- Punkte
- 564
Erledigt. Warum der nicht geklappt hat, keine Ahnung. Den identischen Link erneut eingefügt und geht.
Das ist das komische, ich habe nämlich schonmal eine Falschmeldung gehabt, von der ich wusste, dass es 100% eine Falschmeldung ist. Diese wurde nur in die Quarantäne verschoben und mit dem Dateipfad angezeigt. Die jetzige, wurde nicht nur als verdächtig angezeigt, sondern sofort als Virus und ein Dateipfad ist bei dieser nicht vorhanden.
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.401
- Punkte
- 564
Vermutlich weil die Datei in einem Systemverzeichnis lag. Also nicht unter /volumeX/...
Was auch darauf schließen lässt, dass es ein Fehlalarm ist. Denn dorthin kommst du nur mit root-Rechten.
Was auch darauf schließen lässt, dass es ein Fehlalarm ist. Denn dorthin kommst du nur mit root-Rechten.
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 5.096
- Punkte für Reaktionen
- 2.065
- Punkte
- 259
- Mitglied seit
- 25. Apr 2023
- Beiträge
- 3.169
- Punkte für Reaktionen
- 1.133
- Punkte
- 194
Und der hat ja eine 1821... datei angemeckert . Die hast sicher nich hochgeladen . Das hatte ich schon vermutet
Darf ich fragen warum? Und nur wenig Sinn oder sogar kontraproduktiv (Außer dass man sich mit Fehlalarmen rum ärgert?)
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.401
- Punkte
- 564
Weil es, wenn der Virus auf der DS ist, zu spät ist. Denn schließlich ist der ja von einem Client gekommen. Wenn die DS also Alarm schlägt, ist mindestens ein Client schon lange infiziert.
Zudem kann der Virus auf der DS ohnehin nix anrichten.
Zudem kann der Virus auf der DS ohnehin nix anrichten.
Warum sind diese Virenscanner komplett nutzlos?
Nja, OK, da sie nicht live scannen, sondern erst nach gewisser Zeit etwas verzögert, da kann sich etwas natürlich erstmal schön ausbreiten, bevor es gefunden wird,
aber im Gegenzug scannt das Ding regelmäßig (bei mir einmal die Woche) das ganze System, womit auch etwas gefunden wird, was auf meinem PC noch nicht gefunden wurde, weil dort der Scanner es noch nicht kannte, bevor ich es auf's NAS schob.
So gesehn, wäre er dann doch nicht ganz nutzlos.
Praktischer wäre es dann aber, wenn er auch IM AB4B, HB und Co. die Daten überprüfen würde, so wie viele Scanner auch in ZIPs die Dateien entpacken und da nachsehn.
z.B. extern, ob sich im PC was eingeschlichen hat, was auf dem PC nicht oder noch nicht gefunden wurde, eben weil es dort noch nicht bekannt ist, oder sich der Virus/Trojaner/sonstwas vom dem Scanner versteckt, bzw. den Scanner dort infiltriert hat.
Der Scanner auf meinem PC hat eine API, bzw. im Windows hat er sich zentral registriert, damit andere Programme ihn gezielt fragen können.
z.B. der Browser um einen Download zu prüfen, noch bevor er auf der Platte landet.
Sowas im NAS, wo dann AB4B/HB regelmäßig die Daten prüfen lassen könnte,
so wie man ja auch regelmäßig einen Konsistenzcheck durchführen lässt, denn nur weil beim Schreiben die Platte ganz war, muß sie es jetzt nicht immernoch sein.
Außerdem lieber jetzt (innerhalb eines Tages/Woche/...), bevor er sich in Ruhe noch weiter verbreitet.
Und um jetzt ans Backupzurückholen zu denken, bevor ich vielleicht erst in 2 Jahren auf die Datei wieder zugreife, es dann erst merke und inzwischen die alten Backupversionen entsorgt wurden.
Nja, OK, da sie nicht live scannen, sondern erst nach gewisser Zeit etwas verzögert, da kann sich etwas natürlich erstmal schön ausbreiten, bevor es gefunden wird,
aber im Gegenzug scannt das Ding regelmäßig (bei mir einmal die Woche) das ganze System, womit auch etwas gefunden wird, was auf meinem PC noch nicht gefunden wurde, weil dort der Scanner es noch nicht kannte, bevor ich es auf's NAS schob.
So gesehn, wäre er dann doch nicht ganz nutzlos.
Praktischer wäre es dann aber, wenn er auch IM AB4B, HB und Co. die Daten überprüfen würde, so wie viele Scanner auch in ZIPs die Dateien entpacken und da nachsehn.
z.B. extern, ob sich im PC was eingeschlichen hat, was auf dem PC nicht oder noch nicht gefunden wurde, eben weil es dort noch nicht bekannt ist, oder sich der Virus/Trojaner/sonstwas vom dem Scanner versteckt, bzw. den Scanner dort infiltriert hat.
Der Scanner auf meinem PC hat eine API, bzw. im Windows hat er sich zentral registriert, damit andere Programme ihn gezielt fragen können.
z.B. der Browser um einen Download zu prüfen, noch bevor er auf der Platte landet.
Sowas im NAS, wo dann AB4B/HB regelmäßig die Daten prüfen lassen könnte,
so wie man ja auch regelmäßig einen Konsistenzcheck durchführen lässt, denn nur weil beim Schreiben die Platte ganz war, muß sie es jetzt nicht immernoch sein.
Aber er könnte auch in Ruhe wieder aus der DS raus kommen, was blöd wäre, wenn die DS ihn erkannt hätte, aber der PC es vielleicht noch nicht kennt.
Außerdem lieber jetzt (innerhalb eines Tages/Woche/...), bevor er sich in Ruhe noch weiter verbreitet.
Und um jetzt ans Backupzurückholen zu denken, bevor ich vielleicht erst in 2 Jahren auf die Datei wieder zugreife, es dann erst merke und inzwischen die alten Backupversionen entsorgt wurden.
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 5.096
- Punkte für Reaktionen
- 2.065
- Punkte
- 259
Wenn dir der Virenscanner mal eine Datei aus dem TimeMachine Backup in Quarantäne verschoben hat, und deshalb das Backup kaputt ist, dann weißt du warum ich den Scanner meide.
Klar, kann man wiederherstellen …
Klar, kann man wiederherstellen …
- Mitglied seit
- 25. Apr 2023
- Beiträge
- 3.169
- Punkte für Reaktionen
- 1.133
- Punkte
- 194
Also ein Virenscanner der eine Datensicherung scant und womöglich dort was löscht ,ist das letzte was man will.
Ein Virenscanner hat auf einem Server nur dann was zu suchen wenn er auch sinn macht
ESET Filesecurity kann .zb. die Netwerkverbindung kappen wenn sie erkennt das ein Client versucht daten zu verschlüsseln.
Das find ich z.b. praktisch
Ein Virenscanner hat auf einem Server nur dann was zu suchen wenn er auch sinn macht
ESET Filesecurity kann .zb. die Netwerkverbindung kappen wenn sie erkennt das ein Client versucht daten zu verschlüsseln.
Das find ich z.b. praktisch
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
