Synology-System mit Virus von Werk aus? :-/

Status
Für weitere Antworten geschlossen.

b1tchnow

Benutzer
Mitglied seit
18. Jun 2014
Beiträge
169
Punkte für Reaktionen
0
Punkte
0
Darum geht es (fast) in dem gesamten Thread …
Es ist kein Virus, sondern eine Lücke in der Zip.

Sinnvoller wäre aber ein Update der Virendefinitionen, die schon am Sonntag wieder auf dem aktuellen Stand waren und nach einem Update keinen Fehlalarm mehr gebracht haben.
 

CINEHOME

Benutzer
Mitglied seit
05. Dez 2014
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Antivirus Essentials ==> Einstellungen ==> Weiße Liste ==> Erstellen ==> /usr/syno/bin/zip

den angegebenen Pfad /usr/syno/zip kann ich hier nicht auswählen. Gibt es eine weitere Möglichkeit, diesen zur Whitelist hinzuzufügen?

Vielen Dank!
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
es sollte auch /usr/syno/bin/zip sein oder hast du dich nur vertippt?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.569
Punkte für Reaktionen
1.397
Punkte
234
Es geht nicht, weil man den Pfad nur via Explorer auswählen kann … hatte ich nicht überprüft, sorry.

Aber wie schon b1tchnow schrieb: Einfach Virensignatur aktualisieren und schon ist der Spuk vorbei.
 

CINEHOME

Benutzer
Mitglied seit
05. Dez 2014
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Es geht nicht, weil man den Pfad nur via Explorer auswählen kann … hatte ich nicht überprüft, sorry.

Aber wie schon b1tchnow schrieb: Einfach Virensignatur aktualisieren und schon ist der Spuk vorbei.

Ich möcht mich hier noch gerne für deine feine Anleitung zum manuellen wiederherstellen der zip bedanken!

Eine Frag hab ich aber noch ...

Ich hatte die zip-Datei in Quarantäne gelöscht und dann, Deiner Anleitung folgend, wieder hergestellt.
Alles scheint funktioniert zu haben, da ich auch problemlos Zip-Dateien entpacken kann. Auch meine Virendefinitionen habe ich aktualisiert, aber trotzdem wird mir bei meinem Systemstatus "Gefahr" angezeigt.

Die Meldung geht irgendwie nicht weg.

Hast Du hier evtl. noch einen Rat für mich?

Vielen Dank!
 

CINEHOME

Benutzer
Mitglied seit
05. Dez 2014
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Antivirus Essential ist ruhig und hat keine Meldungen mehr, aber im Sicherheitsberate wird "Achtung, Es wurden Sicherheitsbedrohungen gefunden, die Ihre Aufmerksamkeit erfordern."
"Schadprogramm, 1 Berdrohung(en) wurde(n) auf Ihrer Diskstation gefunden."

unter Ergebnisse wird dann angezeigt: "DSM-Systemdateien wurden unabsichtlich geändert"

und die von mir angesprochene "Gefahr"-Meldung (rot) wir direkt auf dem DSM-Desktop über Widget "Systemzustand" angezeigt. Hier steht sonst immer "Gut" (grün).
 

CINEHOME

Benutzer
Mitglied seit
05. Dez 2014
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Da steht das selbe drin wie zu Anfang:

"Die folgende(n) Datei(en) wurde(n) geändert: usr/syno/bin/zip"

Was ja auch stimmt, da ich sie der Anleitung folgend ausgetauscht habe.
Allerdings würde ich nun gerne wieder dafür sorgen, dass mein Systemzustand als "Gut" angezeigt wird, damit ich zukünftige Veränderungen durch entsprechende Statusmeldungen auch wahrnehmen kann.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.569
Punkte für Reaktionen
1.397
Punkte
234
Dann markierst du den Eintrag und klickst auf "überspringen".
Die entsprechende Kategorie wird dann aber in Zukunft nicht mehr gescannt! Du musst selber wissen, ob ein grüner Haken dir das wert ist.
 
Zuletzt bearbeitet:

CINEHOME

Benutzer
Mitglied seit
05. Dez 2014
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Okay, das kann ich nachvollziehen und gebe Dir recht.

Vielen Dank für die schnellen Antworten!

Einen angenehmen Tag wünsche ich!

Grüße
 

maut

Benutzer
Mitglied seit
22. Sep 2011
Beiträge
24
Punkte für Reaktionen
0
Punkte
0
Moin allerseits,

habe seit heute Früh auch diese vermaledeite Fehlermeldung.
Da ich aktuell im Geschäft bin und nur via iPhone über VPN auf die DS zugreifen kann muß ich das heute Abend fixen.

Was ich nicht verstehe ist die Tatsache, das die Datei noch immer (trotz aktueller Virusdefinition) in die Quarataine verschoben wird.
Da sollte Synology doch mal Hand anlegen und diesen Umstand beheben.

Bin heute früh fast vom Stuhl gekippt, als die Gefahrenwarnung sichtbar wurde.
Und dann noch dieses "Eine Systemdatei wurde unbeabsichtigt verändert".
Danach war ich dann wach ;-)))

Nach dem ersten Schock dann gegooglet und zum Glück über diesen Threat hier gestolpert.
Danke nochmal an alle hier im Forum.
Genau aus solchen Gründen wurde es bei mir wieder ne Synology und keine Qnap.
Hier im Forum findet man wenigstens rasch Antworten und Fixes bei Problemen mit dem NAS.

Gruß
Patrick
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.834
Punkte für Reaktionen
2.272
Punkte
829
Hast Du das an Synology gemeldet? Die lesen hier nicht mit und handeln durchaus nach dem Motto "mehr Feedback, mehr Relevanz".
 

Mymacly

Benutzer
Mitglied seit
26. Dez 2014
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für die hilfreichen Antworten, war nach dieser Meldung auch geschockt..... Was mache ich mit den Time Machine Dateien die es mir auch in die Quarantäne verschoben hat, muss ich diese auch wieder herstellen? Vielen Dank
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.569
Punkte für Reaktionen
1.397
Punkte
234
Das hat zwar nichts mit diesem Thread zu tun, aber welcher Bericht erscheint denn da bei Antivirus, bzg. der TimeMachine-BackUps? Evtl. Whitelisteintrag erstellen …
 

Mymacly

Benutzer
Mitglied seit
26. Dez 2014
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Entschultigung, da oben beschrieben wurde das die Datei /usr/syno/bin aus der Quarantäne Wiederhergestellt werden kann und es mir zusätzlich etwa 90 Dateien aus der Time Machine mit der gleichen Gefahr Php.Exploit.CVE_2015_2331-3 in die Quarantäne gestellt hat dachte ich wäre hier richtig und wollte wissen ob das bei den anderen auch so ist und was sie gemacht haben.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.569
Punkte für Reaktionen
1.397
Punkte
234
Wenn es wirklich die TimeMachine-BackUps mit dem "Virus" sind, dann solltest du eher mal von der Seite des Macs die Sache angehen. Ich würde auf jeden Fall die Dateien aus der Quarantäne holen, sonst ist BackUp-Image beschädigt.
Auch hier: aktualisiere die Virensignatur!
 

stefan033

Benutzer
Mitglied seit
31. Aug 2015
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Hallo,

habe mich jetzt endlich drüber getraut und die Datei hineingespielt, soweit ist alles ok, Antivirus sagt - alles ok, Sicherheitsberater meckert leider noch immer das die Datei verändert wurde.

Lg Stefan
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat