Pomoc MalwareRemover

zgoneq

Systems Admin...
Q's Expert
16 Sierpień 2015
226
29
28
QNAP
TS-x53A
Ethernet
1 GbE
Cześć,
mam pytanie do do logów z MalwareRemovera. Codziennie o 3 rano w logach mam informację cytuję
[MalwareRemover] Scan completed and malware deleted.

Gdzie mogę znaleźć co to było?
w /mnt/hda_root/.logs tego nie widzę...


Wersja oprogramowania Firmware: 4.3.3 Build 20170703
Model serwera: QNAP TS-453A
 
upload_2017-7-13_16-43-41.png


jakie logi ? dostajesz tylko notkę że usunięto badziewie, ale jesli dostajesz ją codziennie to przemyśl sprawę - coś grzebie Ci po NASie!
same skrypty skanujące są napisane w pythonie3 - miłego dekompilowania.

Możesz zapytać się QNAPa o co tu chodzi - helpdesk.qnap.com
 
Witam,
takie samo cudo pojawiło się i u mnie na TS410 (ARM) \ 4.2.6
Kod:
Typ   Data   Czas   Użytkownicy   Źródło IP   Nazwa komputera   Zawartość 
...
Informacja   2017/07/10   03:11:44   System   127.0.0.1   localhost   [MalwareRemover] Scan completed and malware deleted.
Informacja   2017/07/09   23:44:04   System   127.0.0.1   localhost   [App Center] Malware Remover 2.2.1 has been installed in /share/MD0_DATA/.qpkg/MalwareRemover successfully. 
...
Kod:
Typ   Data   Czas   Użytkownicy   Źródło IP   Nazwa komputera   Zawartość 
Informacja   2017/07/09   23:43:41   System   127.0.0.1   localhost   [MalwareRemover] Scan completed. 

Błąd   2017/07/09   22:38:22   System   127.0.0.1   localhost   [App Center] Malware Remover App needs Python3 to be installed first.
i do tej pory wisi, przed wgraniem Python3 było czysto (tak mi się zdaje :))

i z ciekawostek na TVS663 \ 4.3.3.0238
Kod:
Typ   Data   Czas   Użytkownicy   Źródło IP   Nazwa komputera   Zawartość  
Informacja   2017/07/09   01:12:31   System   127.0.0.1   localhost   [MalwareRemover] Scan completed.  
Informacja   2017/07/08   22:58:02   System   127.0.0.1   localhost   [App Center] Malware Remover 2.2.1 has been installed in /share/CACHEDEV1_DATA/.qpkg/MalwareRemover successfully.  
Informacja   2017/07/08   22:57:56   System   127.0.0.1   localhost   [MalwareRemover] Scan completed.
 
U mie jest to samo. Komunikat zaczął się pojawiać dokładnie z chwilą zakończenia aktualizacji do najnowszej wersji. Natomiast w systemie nic nie wskazuje na to żeby coś działo się niewłaściwego. Moim zdaniem jakiś mały bug w najnowszej wersji.
 
wsparcie QNAPa odpisało, że prawdopodobnie to fałszywe komunikaty, ale jeszcze chcą to sprawdzić poprzez zdalne wsparcie.

Jak będziesz mieć jakieś informację ze strony wsparcia -to chętnie się z nimi zapoznamy, w szczególności wynik z współpracy bezpośredniej wówczas będzie wiadomo czy to apka ma błąd i będzie poprawiana czy nie.

to trochę dziwnie działa ... na TS410 aktualnie jest ...
Kod:
Typ   Data   Czas   Użytkownicy   Źródło IP   Nazwa komputera   Zawartość 
Informacja   2017/07/16   03:10:21   System   127.0.0.1   localhost   [MalwareRemover] Scan completed. 
Informacja   2017/07/15   03:22:54   System   127.0.0.1   localhost   [MalwareRemover] Scan completed. 
Informacja   2017/07/14   17:12:10   System   127.0.0.1   localhost   [MalwareRemover] Scan completed and malware deleted. 
Informacja   2017/07/14   03:00:15   System   127.0.0.1   localhost   [MalwareRemover] Scan completed and malware deleted.
sprzęt nie robił restartu i nie zgłaszał aktualizacji. Ciekawe czy po restarcie coś się zmieni.

I informacyjnie - musiałem skorzystać z pomocy w temacie odzyskania dostępu do maszyny i wgrania dostępnego firmware metodą zdalnego wsparcia ze strony helpdesku przed zauważonym problemem ale nie wydaje mi się akurat wtedy coś popsuli.

i już widać, sprzęt miał restart systemu; zmiana komunikatu
Kod:
Typ   Data   Czas   Użytkownicy   Źródło IP   Nazwa komputera   Zawartość  
Informacja   2017/07/17   17:12:36   System   127.0.0.1   localhost   [MalwareRemover] Scan completed and malware deleted.  
Informacja   2017/07/17   03:00:07   System   127.0.0.1   localhost   [MalwareRemover] Scan completed and malware deleted.  

restart systemu

Informacja   2017/07/16   03:10:21   System   127.0.0.1   localhost   [MalwareRemover] Scan completed.
 
Jest odpowiedź z helpdesku :
"Problem should be fixed now, I confirmed it is known issue in Malware Remover and I fixed the code.

Please let me know if the abnormal message comes again."
 
Witam

naprawili już ten "bug" czy jeszcze on występuje.
U siebie na razie mam nadal usuwanie Malware o 3 rano. Ale jak uruchomię ręcznie to jest tylko "Scan completed."
 
Witam

Czy coś wiadomo nowego w tej sprawie po 2 miesiącach ?
U mnie właśnie zauważyłem, że też mam takie info w logach, a zaczęło się 2017-07-07.

upload_2017-10-3_23-48-33.png


Mam najnowszą wersje MalwareRemovera (2.2.1).
Sam NAS nie jest wystawiony w świat (potrzeba się połączyć pierw po VPN na router aby się dostać do sieci lokalnej) więc się zastanawiam czy to nadal jest fałszywy alarm.

Ktoś dostał jakieś oficjalne info od QNAPa ?

Pozdrawiam