Pomoc MalwareRemover

zgoneq

Systems Admin...
Q's Expert
16 Sierpień 2015
227
29
28
QNAP
TS-x53A
Ethernet
1 GbE
Cześć,
mam pytanie do do logów z MalwareRemovera. Codziennie o 3 rano w logach mam informację cytuję
[MalwareRemover] Scan completed and malware deleted.

Gdzie mogę znaleźć co to było?
w /mnt/hda_root/.logs tego nie widzę...


Wersja oprogramowania Firmware: 4.3.3 Build 20170703
Model serwera: QNAP TS-453A
 
Malware Remover, który jest poprawiony.
A kiedy będzie do pobrania bezpośrednio z App center na QNAPIE? Albo może inaczej. Od aktualizacji QTS do najnowszej wersji przy próbie skanowania mam cały czas błąd jak w załączniku. Ten sam błąd od razu wyskakuje przy próbie instalacji od nowa paczki czy to z App center czy też z załączonej paczki qpkg.


ai66.tinypic.com_k4wo5w.jpg
 
Mi po aktualizacji Javy Malwere przestał działać i pokazuje błąd =-1
A nie przypadkiem po aktualizacji Pythona3 ?
Jeśli masz wersje Pythona 3 5.6.x.x to odinstaluj MalwareRemover i pythona 3. Zainstaluj pythona 3 w wersji 3.5.2.0 i jeszcze raz MR.
Dokładnie zmiana wersji Pythona na 3.5.2.0 rozwiązała problem. Dziękuję za podpowiedź :)
 
Czy komuś coś takiego wyszło ?
[Malware Remover] Scan failed, error = 137 ????
co to jest lub jak naprawić?

Błąd 127 już był wyjaśniany a co to jest 137 !??

pokazany błąd wyszedł na TS-410 z ostatnim możliwym QTS 4.2.6

Kod:
Informacja	2017/12/15	03:21:45	System	127.0.0.1	localhost	[Malware Remover] Scan failed, error = 137	
Informacja	2017/12/15	03:00:04	System	127.0.0.1	localhost	[Malware Remover] Start scanning.	
Informacja	2017/12/14	18:39:46	System	127.0.0.1	localhost	[Malware Remover] Scan failed, error = 127	
Informacja	2017/12/09	03:00:04	System	127.0.0.1	localhost	[Malware Remover] Start scanning.	
Informacja	2017/12/08	04:05:26	System	127.0.0.1	localhost	[Malware Remover] Scan failed, error = 137	
Informacja	2017/12/08	03:00:21	System	127.0.0.1	localhost	[Malware Remover] Start scanning.	
Informacja	2017/12/07	17:59:45	System	127.0.0.1	localhost	[Malware Remover] Scan failed, error = 127	
Informacja	2017/12/07	17:58:56	System	127.0.0.1	localhost	[Malware Remover] Start scanning.	
Informacja	2017/12/06	17:14:58	System	127.0.0.1	localhost	[Malware Remover] Scan failed, error = 127	
Informacja	2017/12/06	17:14:36	System	127.0.0.1	localhost	[Malware Remover] Start scanning.	
Informacja	2017/12/05	03:16:51	System	127.0.0.1	localhost	[Malware Remover] Scan completed.
 
Panowie i Panie, odświeżam temat malware. Oto wyniki po dzisiejszym skanowaniu:
malware1.jpg


Problem dokładnie ten sam co niemal rok temu - zainfekowane pliki wykonywalne, do tego wpisy w autorun.sh.

Chciałbym sobie oszczędzić batalii z supportem - już raz przez to przechodziłem, rok temu, i finalnie nic mi nie pomogli. Szczegóły na początku tego wątku.

Czy ktoś z Was jest w posiadaniu informacji co tym razem było wektorem ataku? Oraz jak się tego pozbyć?
 
pigers, orientujesz się czy jest to dokładnie ta sama dziura co rok temu, czy coś nowego? Kiedy rozpoczęły się te infekcje? Ja to znalazłem u siebie dziś.

Ech..... pamiętam ile czasu wtedy musiałem poświęcić na ręczne usuwanie infekcji, teraz działam po raz drugi.
Ale obawiam się, że drugi a nie ostatni :/
 
Trochę już nie mam siły do tego QNAPa. Wszystkie aplikacje pochowane, wystawiony jedynie ogólny panel logowania (bez linków do xyzStation), port ssh zablokowany na firewallu (brak dostępu z zewnątrz sieci), włączone 2FA, trudne hasła, a i tak to wszystko nic nie dało.
 
Bardzo w to wątpię, bo:
1. Jest to sieć domowa - 2 PC, 1 laptop, kilka smartphone, drukarka, tv.
2. W tej sieci są dwa NASy QNAP - jeden z dostępem do internetu, drugi bez dostępu do sieci (wycięty na firewallu). Stacje robocze mają swobodny dostęp do obu NAS.
3. Ten bez dostępu do sieci śmiga od ponad roku bez problemów. Ten z dostępem do internetu już po raz drugi zainfekowany.

Co ciekawe - przez ostatnie naście dni do NAS było wiele prób logowań - widzę to po sporej liczbie zablokowanych IP zewnętrznych. Poprzednie miesiące były spokojne pod tym względem - wzmożona aktywność zaczęła się kilka tygodni temu.
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. error code