Odinstalowałem wersję dev i zainstalowałem nowa i znowu znalazł ;-(
Jaka jest pewność że tym razem już wszystko?
Jaka jest pewność że tym razem już wszystko?
Jak zawsze - żadna. "Na tym świecie pewne są tylko śmierć i podatki."
taa ... jest to bardzo nie poważne ;-( zero opisu, zero metody wyczyszczenia - nic ...
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Hej, mam wrażenie że znów coś jest nie tak. Skasowałem wersję developerską i zainstalowałem wersję z APPS.
Niestety pojawiły mi się syf, mimo tego ze nie mam MusicStation:
Niestety pojawiły mi się syf, mimo tego ze nie mam MusicStation:
no proszę czyli po mimo "resetu" urządzenia dalej Ci wraca ?
Oni chyba sami nie wiedzą co się dzieje ;-(
Oni chyba sami nie wiedzą co się dzieje ;-(
Fajnie, że dodali nową wersję. Nie chce mi się dekompilować modułów pythona z MR żeby sprawdzać czy coś zmienili z wersją dev którą u mnie nie usunęła wszystkiego. Można śmiało założyć (tak jak to ktoś już pisał) że nie - MR nie usunie wszystkich podejrzanych plików.
Co więcej dowiedziałem, że przynajmniej 2 osoby które padły ofiarą malware nie używały Music Station. Czy ktoś nie ma zewnętrznego IP i też ma malware? Może się okazać, że problem jest w qnap cloud (moje przypuszczenie) - proponuję wyłączyć UPnP na routerze....
Co więcej dowiedziałem, że przynajmniej 2 osoby które padły ofiarą malware nie używały Music Station. Czy ktoś nie ma zewnętrznego IP i też ma malware? Może się okazać, że problem jest w qnap cloud (moje przypuszczenie) - proponuję wyłączyć UPnP na routerze....
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
mimo braku posiadania MusicStation, mimo posiadania wersji developerskiej MS a teraz oficjalnej wersji, wydaje mi się ze od jakiegoś czasu Nas znów ma jakieś luki.. Zauważyłem to przez dziwne porty na uPnP. Wykonałem ponownie sprawdzenie oficjalnym narzędziem i mogę stwierdzić ze nie działa.
Wyłączyłem uPnP a nadal mam na routerze:
Dostałem odpowiedź że jest wszystko dobrze jak już pliku nie ma w tym katalogu:
MR nie zmienia crona tylko ale malware kasuje. Może Pan ręcznie wpis wykasować: Add items to crontab - QNAPedia
Ciekawe, czyli narzędzie nie usuwa śmieci z systemu do końca. Pytanie tylko jest inne jak skoro nie miałem MusicStation utworzyło się coś na dysku?! Jakiś czas temu wysyłałem Cron i miałem wszystko czysto.
Wyłączyłem uPnP a nadal mam na routerze:
Dostałem odpowiedź że jest wszystko dobrze jak już pliku nie ma w tym katalogu:
MR nie zmienia crona tylko ale malware kasuje. Może Pan ręcznie wpis wykasować: Add items to crontab - QNAPedia
Ciekawe, czyli narzędzie nie usuwa śmieci z systemu do końca. Pytanie tylko jest inne jak skoro nie miałem MusicStation utworzyło się coś na dysku?! Jakiś czas temu wysyłałem Cron i miałem wszystko czysto.
@_Floyd dobrze mi się wydaje że stawiałeś wszystko od początku oraz czyściłeś DOM + autorun.sh?
Zmieniałeś też domyślne konto 'admin' na jakieś inne? Jeśli tak to ja pierniczę. Może jakiś pracownik qnapa się wypowie - wtf?
Port 6881 to jest domyślny port rtorrenta -> reszta nie wiem.
Poszukaj też w top'ie czy nie ma tam jakiś dziwnych procesów
Zmieniałeś też domyślne konto 'admin' na jakieś inne? Jeśli tak to ja pierniczę. Może jakiś pracownik qnapa się wypowie - wtf?
Port 6881 to jest domyślny port rtorrenta -> reszta nie wiem.
Poszukaj też w top'ie czy nie ma tam jakiś dziwnych procesów
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Nie do końca. DOM nie czyściłem. autorun.sh mi się wymazał gdy resetowałem system i byłem na wersji beta i zszedłem manualnie do niższej wersji. Po czym nie instalowałem MusicStation. Wszystko miałem czyste Crown jak i adresy IP.
Konto Admin w Qnapie nie można zlikwidować, zmieniłem tylko hasła do wszystkiego.
Wyświetlałem jakiś czas temu Crown i był czysty, po pewnym czasie pojawił się jakiś syf który rzekomo został usunięty przez MS, po pod podaną ścieżką nie ma już tego skryptu.
Ogólnie wydaje mi się że MS usuwa pliki i skrypty jakie się pojawiły, ale nie dooma w którym nie wiadomo co jest. To mój domysł.
W każdym razie w moim odczuciu nie jest ok skoro nie miałem narzędzia przez które można wejść a coś nowego się pojawiło, po całej reinstalacji systemu i wgraniu firmweru manualnie.
Konto Admin w Qnapie nie można zlikwidować, zmieniłem tylko hasła do wszystkiego.
Wyświetlałem jakiś czas temu Crown i był czysty, po pewnym czasie pojawił się jakiś syf który rzekomo został usunięty przez MS, po pod podaną ścieżką nie ma już tego skryptu.
Ogólnie wydaje mi się że MS usuwa pliki i skrypty jakie się pojawiły, ale nie dooma w którym nie wiadomo co jest. To mój domysł.
W każdym razie w moim odczuciu nie jest ok skoro nie miałem narzędzia przez które można wejść a coś nowego się pojawiło, po całej reinstalacji systemu i wgraniu firmweru manualnie.
Odnośnie DOM to w linku do wiki jaki podałeś jest polecenie jak go zamontować. Ja znazłem tam plik sh który utworzył malware, ale został 'wyczyszczony' przez MR bo miał tylko jedną linie #!/bin/bash + ręczna edycja autorun.sh (u mnie MR nie zadziałał).
Skoro to nie błąd w MS warto poczekać na oficjalny komunikat qnapa co się dzieje u nich w systemie......
Czy jest jakieś oficjalne info od Qnap odnośnie "zakończenia" problemu z MaleWare via MusicStation ?
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
MusicStation został załatany a MS mówi ze naprawia problem. Łacznie 3 zdania na stronie www.
niepokojące są informacje które przytaczacie że osoby które nie miały MS zostały też zainfekowane ...
Nie wiem co mam robić ;-(
Nie wiem co mam robić ;-(
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Najlepiej się położyć na twardym. Nic nie rób. Przejdź do konkurencji, albo zainstaluj MS i wierz że Qnap naprawił co się da.
Niesmak pozostał. Chciałbym aby bardzo duża liczba osób się o tym dowiedziała. Może wtedy Qnap wziął by się do pracy by wyjść z twarzą i doczekałbym się PhotoStation chociaż w połowie tak dobrego jak ma konkurencja.
Niesmak pozostał. Chciałbym aby bardzo duża liczba osób się o tym dowiedziała. Może wtedy Qnap wziął by się do pracy by wyjść z twarzą i doczekałbym się PhotoStation chociaż w połowie tak dobrego jak ma konkurencja.
Zlikwidować może i się nie da ale zawsze można wyłączyć. Jak wyłączyć konto „admin”?
Jeżeli chodzi o czyszczenie malware to wydaje mi się, że ogarnąłem temat poprzez czyszczenie DOM'a oraz ponowną inicjalizację NAS od zera, a w prawdzie to od firmware 1.3.0. Było trochę zabawy ale jak na razie warto. Crontab i autorun.sh czysty, dyski formatowane więc też nic nie zostało (przynajmniej na chwilę obecną).
Polecam podlinkowany już poradnik:
Firmware Recovery - QNAPedia
Według mnie bardzo dobrze wyjaśniona procedura recovery. Dwie modyfikacje jakie musiałem zrobić to użycie Xubuntu zamiast DSL. DSL coś nie chciał wystartować z działającą klawiaturą. Oprócz tego to mi się nie udała aktualizacja z wersji 1.3.0 przez Qfinder'a. Musiałem zrobić ręcznie z USB przez konsolę.
Jeżeli ktoś się obawia, że nowy obraz DOM nie zadziała to zawsze można zrobić backup obecnego i ewentualnie przywrócić w razie niepowodzenia. Ja przed nadpisaniem DOM'a wykonałem polecenie:
# cp /dev/sdb /home/xubuntu/usbdrive/old_dom.img/dev/sdb to w tym przypadku pamięć DOM
/home/xubuntu/usbdrive ścieżka do zamontowanego pendrive'a.
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
W S owszem to działa. W Qnapie taka operacja kończy się ze nie będę miał dostępu do wszystkich opcji.
Np.:
Rozwiązany - Dostęp do plików na dysku USB
Miałem wyłączone - na tego malware nie pomogło, pogodziłem się z brakiem pewnych funkcjonalności.
--
Piotr
Czemu? To niedługo będzie mała rocznica pierwszych infekcji (2 miesiące) i mamy komunikat który nic nie wnosi....
- 6 Luty 2011
- 1 959
- 263
- 133
- 37
- QNAP
- TS-x53A
- Ethernet
- 802.11ac (Wi-Fi 5)
Użytkownicy znaleźli tą stronę używając tych słów:
- Vu
- aktualizacja przez konsole