Pomoc MalwareRemover

zgoneq

zgoneq

Systems Admin...
Q's Expert
16 Sierpień 2015
226
29
28
QNAP
TS-x53A
Ethernet
1 GbE
Cześć,
mam pytanie do do logów z MalwareRemovera. Codziennie o 3 rano w logach mam informację cytuję
[MalwareRemover] Scan completed and malware deleted.
Kliknij, aby rozwinąć...

Gdzie mogę znaleźć co to było?
w /mnt/hda_root/.logs tego nie widzę...


Wersja oprogramowania Firmware: 4.3.3 Build 20170703
Model serwera: QNAP TS-453A
 
Wyświetl chronologicznie Sortuj według ilości głosów
Silas Mariusz napisał:
Malware Remover, który jest poprawiony.
Kliknij, aby rozwinąć...
A kiedy będzie do pobrania bezpośrednio z App center na QNAPIE? Albo może inaczej. Od aktualizacji QTS do najnowszej wersji przy próbie skanowania mam cały czas błąd jak w załączniku. Ten sam błąd od razu wyskakuje przy próbie instalacji od nowa paczki czy to z App center czy też z załączonej paczki qpkg.


ai66.tinypic.com_k4wo5w.jpg
 
Głosuj w górę 0 Zgłoszenie negatywne
pawurb1978 napisał:
_Floyd napisał:
Mi po aktualizacji Javy Malwere przestał działać i pokazuje błąd =-1
Kliknij, aby rozwinąć...
A nie przypadkiem po aktualizacji Pythona3 ?
Jeśli masz wersje Pythona 3 5.6.x.x to odinstaluj MalwareRemover i pythona 3. Zainstaluj pythona 3 w wersji 3.5.2.0 i jeszcze raz MR.
Kliknij, aby rozwinąć...
Dokładnie zmiana wersji Pythona na 3.5.2.0 rozwiązała problem. Dziękuję za podpowiedź :)
 
Głosuj w górę 0 Zgłoszenie negatywne
Czy komuś coś takiego wyszło ?
[Malware Remover] Scan failed, error = 137 ????
co to jest lub jak naprawić?

Błąd 127 już był wyjaśniany a co to jest 137 !??

pokazany błąd wyszedł na TS-410 z ostatnim możliwym QTS 4.2.6

Kod: 
Informacja	2017/12/15	03:21:45	System	127.0.0.1	localhost	[Malware Remover] Scan failed, error = 137	
Informacja	2017/12/15	03:00:04	System	127.0.0.1	localhost	[Malware Remover] Start scanning.	
Informacja	2017/12/14	18:39:46	System	127.0.0.1	localhost	[Malware Remover] Scan failed, error = 127	
Informacja	2017/12/09	03:00:04	System	127.0.0.1	localhost	[Malware Remover] Start scanning.	
Informacja	2017/12/08	04:05:26	System	127.0.0.1	localhost	[Malware Remover] Scan failed, error = 137	
Informacja	2017/12/08	03:00:21	System	127.0.0.1	localhost	[Malware Remover] Start scanning.	
Informacja	2017/12/07	17:59:45	System	127.0.0.1	localhost	[Malware Remover] Scan failed, error = 127	
Informacja	2017/12/07	17:58:56	System	127.0.0.1	localhost	[Malware Remover] Start scanning.	
Informacja	2017/12/06	17:14:58	System	127.0.0.1	localhost	[Malware Remover] Scan failed, error = 127	
Informacja	2017/12/06	17:14:36	System	127.0.0.1	localhost	[Malware Remover] Start scanning.	
Informacja	2017/12/05	03:16:51	System	127.0.0.1	localhost	[Malware Remover] Scan completed.
 
Głosuj w górę 0 Zgłoszenie negatywne
Panowie i Panie, odświeżam temat malware. Oto wyniki po dzisiejszym skanowaniu:
malware1.jpg


Problem dokładnie ten sam co niemal rok temu - zainfekowane pliki wykonywalne, do tego wpisy w autorun.sh.

Chciałbym sobie oszczędzić batalii z supportem - już raz przez to przechodziłem, rok temu, i finalnie nic mi nie pomogli. Szczegóły na początku tego wątku.

Czy ktoś z Was jest w posiadaniu informacji co tym razem było wektorem ataku? Oraz jak się tego pozbyć?
 
Głosuj w górę 0 Zgłoszenie negatywne
pigers, orientujesz się czy jest to dokładnie ta sama dziura co rok temu, czy coś nowego? Kiedy rozpoczęły się te infekcje? Ja to znalazłem u siebie dziś.

Ech..... pamiętam ile czasu wtedy musiałem poświęcić na ręczne usuwanie infekcji, teraz działam po raz drugi.
Ale obawiam się, że drugi a nie ostatni :/
 
Głosuj w górę 0 Zgłoszenie negatywne
Trochę już nie mam siły do tego QNAPa. Wszystkie aplikacje pochowane, wystawiony jedynie ogólny panel logowania (bez linków do xyzStation), port ssh zablokowany na firewallu (brak dostępu z zewnątrz sieci), włączone 2FA, trudne hasła, a i tak to wszystko nic nie dało.
 
Głosuj w górę 0 Zgłoszenie negatywne
Bardzo w to wątpię, bo:
1. Jest to sieć domowa - 2 PC, 1 laptop, kilka smartphone, drukarka, tv.
2. W tej sieci są dwa NASy QNAP - jeden z dostępem do internetu, drugi bez dostępu do sieci (wycięty na firewallu). Stacje robocze mają swobodny dostęp do obu NAS.
3. Ten bez dostępu do sieci śmiga od ponad roku bez problemów. Ten z dostępem do internetu już po raz drugi zainfekowany.

Co ciekawe - przez ostatnie naście dni do NAS było wiele prób logowań - widzę to po sporej liczbie zablokowanych IP zewnętrznych. Poprzednie miesiące były spokojne pod tym względem - wzmożona aktywność zaczęła się kilka tygodni temu.
 
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Mogą Cię zainteresować

B
  • Pytanie
Pomoc "plugged drive failed to work" w logu
Odpowiedzi
8
Wyświetleń
{liczba}K
Macierz oraz woluminy dyskowe
borygo
B
krystianen
  • Pytanie
Pomoc Awaria przy kopii na dysk zewnetrzny
Odpowiedzi
1
Wyświetleń
686
Backup i synchronizacja
Usunięty użytkownik pigers
U
G
  • Pytanie
Pomoc POTRZEBNA PILNA POMOC! zniknęły mi wszystkie pliki!
Odpowiedzi
17
Wyświetleń
{liczba}K
Backup i synchronizacja
Silas Mariusz
Silas Mariusz
Keikes
  • Pytanie
Pomoc System Connection Logs
Odpowiedzi
15
Wyświetleń
{liczba}K
Zdalny dostęp oraz sieć komputerowa
Paweł Tołoczko
Paweł Tołoczko
Ciangi
  • Pytanie
Instruktaż/Tutorial Własny Serwer Pocztowy SMTPS+IMAPS+POP3 + DODATKI (Qnap jako ServerDNS + Autorun + ApacheConf)
Odpowiedzi
27
Wyświetleń
{liczba}K
Inne
Silas Mariusz
Silas Mariusz

Użytkownicy znaleźli tą stronę używając tych słów:

  1. error code
Początek strony Dół
Z powrotem