Synology-System mit Virus von Werk aus? :-/

[b1tchnow]

Darum geht es (fast) in dem gesamten Thread …
Es ist kein Virus, sondern eine Lücke in der Zip.

Sinnvoller wäre aber ein Update der Virendefinitionen, die schon am Sonntag wieder auf dem aktuellen Stand waren und nach einem Update keinen Fehlalarm mehr gebracht haben.

 

[CINEHOME]

Antivirus Essentials ==> Einstellungen ==> Weiße Liste ==> Erstellen ==> /usr/syno/bin/zip

den angegebenen Pfad /usr/syno/zip kann ich hier nicht auswählen. Gibt es eine weitere Möglichkeit, diesen zur Whitelist hinzuzufügen?

Vielen Dank!

 

[jahlives]

es sollte auch /usr/syno/bin/zip sein oder hast du dich nur vertippt?

 

[geimist]

Es geht nicht, weil man den Pfad nur via Explorer auswählen kann … hatte ich nicht überprüft, sorry.

Aber wie schon b1tchnow schrieb: Einfach Virensignatur aktualisieren und schon ist der Spuk vorbei.

 

[CINEHOME]

es sollte auch /usr/syno/bin/zip sein oder hast du dich nur vertippt?

Ups, sorry! hatte mich tatsächlich vertippt. Danke!

 

[CINEHOME]

Es geht nicht, weil man den Pfad nur via Explorer auswählen kann … hatte ich nicht überprüft, sorry.

Aber wie schon b1tchnow schrieb: Einfach Virensignatur aktualisieren und schon ist der Spuk vorbei.

Ich möcht mich hier noch gerne für deine feine Anleitung zum manuellen wiederherstellen der zip bedanken!

Eine Frag hab ich aber noch ...

Ich hatte die zip-Datei in Quarantäne gelöscht und dann, Deiner Anleitung folgend, wieder hergestellt.
Alles scheint funktioniert zu haben, da ich auch problemlos Zip-Dateien entpacken kann. Auch meine Virendefinitionen habe ich aktualisiert, aber trotzdem wird mir bei meinem Systemstatus "Gefahr" angezeigt.

Die Meldung geht irgendwie nicht weg.

Hast Du hier evtl. noch einen Rat für mich?

Vielen Dank!

 

[geimist]

Was heißt "irgendwie" Gefahr?
In Antivirus Essential oder über den Sicherheitsberater?

 

[CINEHOME]

Antivirus Essential ist ruhig und hat keine Meldungen mehr, aber im Sicherheitsberate wird "Achtung, Es wurden Sicherheitsbedrohungen gefunden, die Ihre Aufmerksamkeit erfordern."
"Schadprogramm, 1 Berdrohung(en) wurde auf Ihrer Diskstation gefunden."

unter Ergebnisse wird dann angezeigt: "DSM-Systemdateien wurden unabsichtlich geändert"

und die von mir angesprochene "Gefahr"-Meldung (rot) wir direkt auf dem DSM-Desktop über Widget "Systemzustand" angezeigt. Hier steht sonst immer "Gut" (grün).

 

[geimist]

Dann markiere doch mal im Sicherheitsberater ==> Ergebnisse die Warnung und klicke auf Ansicht.

 

[CINEHOME]

Da steht das selbe drin wie zu Anfang:

"Die folgende Datei(en) wurde geändert: usr/syno/bin/zip"

Was ja auch stimmt, da ich sie der Anleitung folgend ausgetauscht habe.
Allerdings würde ich nun gerne wieder dafür sorgen, dass mein Systemzustand als "Gut" angezeigt wird, damit ich zukünftige Veränderungen durch entsprechende Statusmeldungen auch wahrnehmen kann.

 

[geimist]

Dann markierst du den Eintrag und klickst auf "überspringen".
Die entsprechende Kategorie wird dann aber in Zukunft nicht mehr gescannt! Du musst selber wissen, ob ein grüner Haken dir das wert ist.

 

[CINEHOME]

Okay, das kann ich nachvollziehen und gebe Dir recht.

Vielen Dank für die schnellen Antworten!

Einen angenehmen Tag wünsche ich!

Grüße

 

[maut]

Moin allerseits,

habe seit heute Früh auch diese vermaledeite Fehlermeldung.
Da ich aktuell im Geschäft bin und nur via iPhone über VPN auf die DS zugreifen kann muß ich das heute Abend fixen.

Was ich nicht verstehe ist die Tatsache, das die Datei noch immer (trotz aktueller Virusdefinition) in die Quarataine verschoben wird.
Da sollte Synology doch mal Hand anlegen und diesen Umstand beheben.

Bin heute früh fast vom Stuhl gekippt, als die Gefahrenwarnung sichtbar wurde.
Und dann noch dieses "Eine Systemdatei wurde unbeabsichtigt verändert".
Danach war ich dann wach ;-)))

Nach dem ersten Schock dann gegooglet und zum Glück über diesen Threat hier gestolpert.
Danke nochmal an alle hier im Forum.
Genau aus solchen Gründen wurde es bei mir wieder ne Synology und keine Qnap.
Hier im Forum findet man wenigstens rasch Antworten und Fixes bei Problemen mit dem NAS.

Gruß
Patrick

 

[dil88]

Hast Du das an Synology gemeldet? Die lesen hier nicht mit und handeln durchaus nach dem Motto "mehr Feedback, mehr Relevanz".

 

[maut]

Hast Du das an Synology gemeldet? Die lesen hier nicht mit und handeln durchaus nach dem Motto "mehr Feedback, mehr Relevanz".

Noch nicht.
Mach ich aber heute Abend.
Bin ja grad im Geschäft und würde das gerne von zu Hause aus machen.

 

[Mymacly]

Vielen Dank für die hilfreichen Antworten, war nach dieser Meldung auch geschockt..... Was mache ich mit den Time Machine Dateien die es mir auch in die Quarantäne verschoben hat, muss ich diese auch wieder herstellen? Vielen Dank

 

[geimist]

Das hat zwar nichts mit diesem Thread zu tun, aber welcher Bericht erscheint denn da bei Antivirus, bzg. der TimeMachine-BackUps? Evtl. Whitelisteintrag erstellen …

 

[Mymacly]

Entschultigung, da oben beschrieben wurde das die Datei /usr/syno/bin aus der Quarantäne Wiederhergestellt werden kann und es mir zusätzlich etwa 90 Dateien aus der Time Machine mit der gleichen Gefahr Php.Exploit.CVE_2015_2331-3 in die Quarantäne gestellt hat dachte ich wäre hier richtig und wollte wissen ob das bei den anderen auch so ist und was sie gemacht haben.

 

[geimist]

Wenn es wirklich die TimeMachine-BackUps mit dem "Virus" sind, dann solltest du eher mal von der Seite des Macs die Sache angehen. Ich würde auf jeden Fall die Dateien aus der Quarantäne holen, sonst ist BackUp-Image beschädigt.
Auch hier: aktualisiere die Virensignatur!

 

[stefan033]

Hallo,

habe mich jetzt endlich drüber getraut und die Datei hineingespielt, soweit ist alles ok, Antivirus sagt - alles ok, Sicherheitsberater meckert leider noch immer das die Datei verändert wurde.

Lg Stefan