DSM 7.1 Synology angegriffen/gehackt?

Janüscht

Benutzer
Mitglied seit
13. Sep 2020
Beiträge
147
Punkte für Reaktionen
40
Punkte
28
achso meinste das xD haha ja gut ok alles klar ( ist bei mir auch im netzwerk eingebunden )
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564

L.K

Benutzer
Mitglied seit
22. Jun 2021
Beiträge
116
Punkte für Reaktionen
6
Punkte
18
Der Dateipfad wäre hier schon interessant.
Ich hab mal fix das Package installiert. Bei mir würde da, so wie ich das sehe, der Dateipfad angezeigt werden:
Anhang anzeigen 82653
Das ist das komische, ich habe nämlich schonmal eine Falschmeldung gehabt, von der ich wusste, dass es 100% eine Falschmeldung ist. Diese wurde nur in die Quarantäne verschoben und mit dem Dateipfad angezeigt. Die jetzige, wurde nicht nur als verdächtig angezeigt, sondern sofort als Virus und ein Dateipfad ist bei dieser nicht vorhanden.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Vermutlich weil die Datei in einem Systemverzeichnis lag. Also nicht unter /volumeX/...
Was auch darauf schließen lässt, dass es ein Fehlalarm ist. Denn dorthin kommst du nur mit root-Rechten.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.102
Punkte für Reaktionen
2.067
Punkte
259
War ein wenig polemisch - habe halt den Mac- Virus 😵‍💫
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
Ich habe die DS1821+ und die Meldung war "Unix.Trojan.Mirai-7139508-0".

Und der hat ja eine 1821... datei angemeckert . Die hast sicher nich hochgeladen . Das hatte ich schon vermutet
 

L.K

Benutzer
Mitglied seit
22. Jun 2021
Beiträge
116
Punkte für Reaktionen
6
Punkte
18
Was ergibt sich denn nun aus der Meldung?
 
Zuletzt bearbeitet von einem Moderator:

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Weil es, wenn der Virus auf der DS ist, zu spät ist. Denn schließlich ist der ja von einem Client gekommen. Wenn die DS also Alarm schlägt, ist mindestens ein Client schon lange infiziert.
Zudem kann der Virus auf der DS ohnehin nix anrichten.
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Warum sind diese Virenscanner komplett nutzlos?

Nja, OK, da sie nicht live scannen, sondern erst nach gewisser Zeit etwas verzögert, da kann sich etwas natürlich erstmal schön ausbreiten, bevor es gefunden wird,

aber im Gegenzug scannt das Ding regelmäßig (bei mir einmal die Woche) das ganze System, womit auch etwas gefunden wird, was auf meinem PC noch nicht gefunden wurde, weil dort der Scanner es noch nicht kannte, bevor ich es auf's NAS schob.

So gesehn, wäre er dann doch nicht ganz nutzlos.



Praktischer wäre es dann aber, wenn er auch IM AB4B, HB und Co. die Daten überprüfen würde, so wie viele Scanner auch in ZIPs die Dateien entpacken und da nachsehn.
z.B. extern, ob sich im PC was eingeschlichen hat, was auf dem PC nicht oder noch nicht gefunden wurde, eben weil es dort noch nicht bekannt ist, oder sich der Virus/Trojaner/sonstwas vom dem Scanner versteckt, bzw. den Scanner dort infiltriert hat.

Der Scanner auf meinem PC hat eine API, bzw. im Windows hat er sich zentral registriert, damit andere Programme ihn gezielt fragen können.
z.B. der Browser um einen Download zu prüfen, noch bevor er auf der Platte landet.
Sowas im NAS, wo dann AB4B/HB regelmäßig die Daten prüfen lassen könnte,
so wie man ja auch regelmäßig einen Konsistenzcheck durchführen lässt, denn nur weil beim Schreiben die Platte ganz war, muß sie es jetzt nicht immernoch sein.

Weil es, wenn der Virus auf der DS ist, zu spät ist. Denn schließlich ist der ja von einem Client gekommen. Wenn die DS also Alarm schlägt, ist mindestens ein Client schon lange infiziert.
Zudem kann der Virus auf der DS ohnehin nix anrichten.
Aber er könnte auch in Ruhe wieder aus der DS raus kommen, was blöd wäre, wenn die DS ihn erkannt hätte, aber der PC es vielleicht noch nicht kennt.

Außerdem lieber jetzt (innerhalb eines Tages/Woche/...), bevor er sich in Ruhe noch weiter verbreitet.
Und um jetzt ans Backupzurückholen zu denken, bevor ich vielleicht erst in 2 Jahren auf die Datei wieder zugreife, es dann erst merke und inzwischen die alten Backupversionen entsorgt wurden.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.102
Punkte für Reaktionen
2.067
Punkte
259
Wenn dir der Virenscanner mal eine Datei aus dem TimeMachine Backup in Quarantäne verschoben hat, und deshalb das Backup kaputt ist, dann weißt du warum ich den Scanner meide.

Klar, kann man wiederherstellen …
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
Also ein Virenscanner der eine Datensicherung scant und womöglich dort was löscht ,ist das letzte was man will.

Ein Virenscanner hat auf einem Server nur dann was zu suchen wenn er auch sinn macht
ESET Filesecurity kann .zb. die Netwerkverbindung kappen wenn sie erkennt das ein Client versucht daten zu verschlüsseln.
Das find ich z.b. praktisch
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat