Pomoc MalwareRemover

zgoneq

Systems Admin...
Q's Expert
16 Sierpień 2015
227
29
28
QNAP
TS-x53A
Ethernet
1 GbE
Cześć,
mam pytanie do do logów z MalwareRemovera. Codziennie o 3 rano w logach mam informację cytuję
[MalwareRemover] Scan completed and malware deleted.

Gdzie mogę znaleźć co to było?
w /mnt/hda_root/.logs tego nie widzę...


Wersja oprogramowania Firmware: 4.3.3 Build 20170703
Model serwera: QNAP TS-453A
 
zostaw tylko PL dla dostępu do Q i zobacz czy się uspokoji

ja zbanowałem "pół świata" i póki co mam "tfu tfu" spokój
Jak to zrobić? Z panelu QTS czy ręcznie blokowałeś zakresy IP na jakimś firewall?


Ja dostałem informację o infekcji i konieczności włączenia ponownie NAS i nic więcej. I to było wczoraj.
To info to w moim przypadku był tylko początek.
Zaloguj się SSH na NASa, i posprawdzaj czy nie ma podejrzanej zawartości w plikach *.sh.
Sprawdź również, czy malware nie dopisał się do autorun.sh (do zrobienia z GUI QTS) oraz crontab (z ssh polecenie crontab -e).

Przykład złośliwego z pliku Python3.sh:
malware2-1.jpg
 
Hej,
Nie chcę się wymądrzać ale czy takie proste działanie jak automatyczne blokowanie nieznanych IP opisane tu: Wiedza - Jak zabezpieczyć NAS, aby zminimalizować szanse na atak? nie będą pomocne?

Automatycznie blokuj nieznane IP
Fajnym narzędziem, które posiada większość serwerów NAS z którego trzeba skorzystać jest możliwość automatycznego blokowania adresów IP. W przypadku gdy z danego adresu IP ktoś błędnie wpisze login i hasło w krótkim odstępie czasu, serwer automatycznie zablokuje wszelkie połączenia z niego. Zalecamy ustawienie ilości prób na 5 w czasie 60 sekund i ustawienie bezterminowej blokady tego adresu. Ci którzy uważają, że ich serwer nie będzie atakowany zdziwią się, jak w pierwszych dwóch tygodniach liczba IP będzie rosła w zastraszającym tempie.

utomatyczne_blokowanie_ip_na_qnap_nas_1024x531-png.png
 
ja właśnie go odinstalowałem - jak osobie prv jest mi on zbędny, 3/4 opcji chce mi wyłączyć ... do firmy jak najbardziej polecam!

@Silas Mariusz .. powiadomienia PUSH na info jako medium ? ktoś musi dobrze puknąć się w czoło w TW ! mają dobre parcie na szkło xD
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. error code