Auteur Topic: Melding Win.Exploit.CVE_2016-3316-1  (gelezen 9439 keer)

Offline ALKMAAR

  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 5
  • Berichten: 238
Melding Win.Exploit.CVE_2016-3316-1
« Gepost op: 16 augustus 2016, 09:23:49 »
Hallo Forumleden,

Ik bekeek even de status van mijn Nas en het viel mij op dat deze de melding gaf dat heel veel bestanden geinfecteerd zouden zijn.
De bedreiging betrof: Win.Exploit.CVE_2016-3316-1.

Ik heb google al gebruikt maar kom dan op slecht vertaalde NL sites terecht en heb het idee dat die inhoud niet echt reeel is.

Kennen jullie deze melding en is het ook echt "iets".

Alvast bedankt voor de input
  • Mijn Synology: DS415play
  • HDD's: 2 x WD30EFRX 3TB
  • Extra's: DS211j in de reserve

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 984
  • -Ontvangen: 5374
  • Berichten: 32.230
  • Synology is awesome.
    • Synology Support
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #1 Gepost op: 16 augustus 2016, 09:38:53 »
Wat ik hierover kan vinden over CVE_2016-3316:

Citaat
Microsoft Word 2013 SP1, 2013 RT SP1, 2016, and 2016 for Mac allow remote attackers to execute arbitrary code via a crafted file, aka "Microsoft Office Memory Corruption Vulnerability."

Original release date: 08/09/2016
Last revised: 08/11/2016
Source: US-CERT/NIST

Bron.

Echter, over Win.Exploit.CVE_2016-3316-1:

Citaat
Win.exploit.cve_2016_3316-1 is a risky computer threat which is categorized as a Trojan.
It has been designed to help its creator earn money by using tricks.
The virus gets onto your PC when you visit phishing sites, watch porn, play online game, download free software or read spam email attachments.
When inside, Win.exploit.cve_2016_3316-1 changes computer default settings without users’ approval.
It implants junk files and key registries. You may notice that the infected system starts acting wired.

August 15, 2016

Bron
PM mij s.v.p. niet voor Support! Gebruik hiervoor het Forum.

Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-3  [TEST]
RT2600ac                      SRM 1.2.3-8017-3   [PROD]
MR2200ac                      SRM 1.2.3-8017-3   [PROD]

Offline ALKMAAR

  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 5
  • Berichten: 238
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #2 Gepost op: 16 augustus 2016, 10:33:26 »
Mmmm... bron 2 klinkt weinig hoopgevend.
Het rare is dat het heel veel files betreft. Geen exe bestanden maar 90% documemten als ik het zo zag.
Mijn huidige virusscanner op de Imac of PC slaat er niet op aan.
Wel de anti-virus die op de nas zit...


Begrijp ik nu goed dat als het een virus betreft het genoemde bestanden geïnfecteerd zouden zijn. Dit of met een removal of delete file te verhelpen. Laatste is uiteraard geen optie want het bestand moet bewaard blijven :-)


copie paste stukje van het rapport

86 info     scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 1.doc is moved to Quarantine. 2016-08-14 16:34:40
 87 detected scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 1.doc : Win.Exploit.CVE_2016_3316-1 FOUND
 2016-08-14 16:34:39
 88 info     scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 2.doc is moved to Quarantine. 2016-08-14 16:34:38
 89 detected scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 2.doc : Win.Exploit.CVE_2016_3316-1 FOUND
 2016-08-14 16:34:38
 90 info     scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 3.doc is moved to Quarantine. 2016-08-14 16:34:37
 91 detected scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 3.doc : Win.Exploit.CVE_2016_3316-1 FOUND
 2016-08-14 16:34:37
 92 info     scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 4.doc is moved to Quarantine. 2016-08-14 16:34:36
 93 detected scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 4.doc : Win.Exploit.CVE_2016_3316-1 FOUND
 2016-08-14 16:34:36
 94 info     scanner  /volume1/homes/Debbie/2014/Burenuitje/boodschappenlijstje.doc is moved to Quarantine. 2016-08-14 16:34:35
 95 detected scanner  /volume1/homes/Debbie/2014/Burenuitje/boodschappenlijstje.doc : Win.Exploit.CVE_2016_3316-1 FOUND
 2016-08-14 16:34:34

  • Mijn Synology: DS415play
  • HDD's: 2 x WD30EFRX 3TB
  • Extra's: DS211j in de reserve

Offline ALKMAAR

  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 5
  • Berichten: 238
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #3 Gepost op: 16 augustus 2016, 10:35:06 »
  • Mijn Synology: DS415play
  • HDD's: 2 x WD30EFRX 3TB
  • Extra's: DS211j in de reserve

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 984
  • -Ontvangen: 5374
  • Berichten: 32.230
  • Synology is awesome.
    • Synology Support
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #4 Gepost op: 16 augustus 2016, 10:58:58 »
De "false-notification" is daar kennelijk opgelost dus, als het inderdad een "false-notification" betreft (?!), dan moet Synology ook met een oplossing komen, lijkt mij.
Zou hiervoor een ticket inleggen dan.
PM mij s.v.p. niet voor Support! Gebruik hiervoor het Forum.

Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-3  [TEST]
RT2600ac                      SRM 1.2.3-8017-3   [PROD]
MR2200ac                      SRM 1.2.3-8017-3   [PROD]

Offline ALKMAAR

  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 5
  • Berichten: 238
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #5 Gepost op: 16 augustus 2016, 13:36:15 »
Yep... ticket aangemaakt. Zal antwoord hier vermelden.
Thxs
  • Mijn Synology: DS415play
  • HDD's: 2 x WD30EFRX 3TB
  • Extra's: DS211j in de reserve

Offline ALKMAAR

  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 5
  • Berichten: 238
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #6 Gepost op: 17 augustus 2016, 13:18:24 »
Binnen 1 dag netjes bericht van support. Hieronder hun suggestie. Nog niet geprobeerd.

Thank you for contacting Synology Support.

Anti-virus will based on its anti-virus definition to judge if files may be affected or not, if so, then put it into quarantine area.

Please kindly restore your files back from the quarantine area, then update your anti-virus definition, try scan again, see if it again get put into quarantine area?

Based on user report, the anti-virus definition seems to misjudge the files and put them into quarantine, once update to latest 15/8 anti-virus definition, restore data back and scan again, file will pass scan and will not get filtered again.

In case,  please also use total virus to scan some of the files, to ensure they are OK.

https://www.virustotal.com/zh-tw/

  • Mijn Synology: DS415play
  • HDD's: 2 x WD30EFRX 3TB
  • Extra's: DS211j in de reserve

Offline ALKMAAR

  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 5
  • Berichten: 238
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #7 Gepost op: 17 augustus 2016, 22:04:49 »
Nu heb ik gedaan wat aangeboden werd door Synology.
Ik heb het virus nog niet terug.

Maar... die volledige scan gaat UBER langzaam... 2% 9091 bestanden... is dat normaal  :?: :?:

En zit er nog veel verschil tussen beiden gratis aangeboden virusscanners op de packagecenter van de ds?
  • Mijn Synology: DS415play
  • HDD's: 2 x WD30EFRX 3TB
  • Extra's: DS211j in de reserve

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 984
  • -Ontvangen: 5374
  • Berichten: 32.230
  • Synology is awesome.
    • Synology Support
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #8 Gepost op: 17 augustus 2016, 22:15:17 »
Citaat
Maar... die volledige scan gaat UBER langzaam... 2% 9091 bestanden... is dat normaal
Inderdaad. ;)

Citaat
En zit er nog veel verschil tussen beiden gratis aangeboden virusscanners op de packagecenter van de ds?
Standaard zie ik er maar 1, die van Synology.

Meen me te herinneren dat eerder Mcafee er ook bij zat, maar die zie ik niet meer in DSM6.
PM mij s.v.p. niet voor Support! Gebruik hiervoor het Forum.

Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-3  [TEST]
RT2600ac                      SRM 1.2.3-8017-3   [PROD]
MR2200ac                      SRM 1.2.3-8017-3   [PROD]

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 984
  • -Ontvangen: 5374
  • Berichten: 32.230
  • Synology is awesome.
    • Synology Support
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #9 Gepost op: 17 augustus 2016, 22:28:37 »
Welke DSM versie draai je ?
PM mij s.v.p. niet voor Support! Gebruik hiervoor het Forum.

Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-3  [TEST]
RT2600ac                      SRM 1.2.3-8017-3   [PROD]
MR2200ac                      SRM 1.2.3-8017-3   [PROD]

Offline ALKMAAR

  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 5
  • Berichten: 238
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #10 Gepost op: 17 augustus 2016, 22:30:47 »
DSM 6.0.1-7393 Update 2

Had toevallig net support syno op de webchat.
Die gaf ook al aan dat het laaaaaangzaam gaat.
Kijk morgen, als we een paar uur verder zijn, eens hoever het is..
  • Mijn Synology: DS415play
  • HDD's: 2 x WD30EFRX 3TB
  • Extra's: DS211j in de reserve

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 984
  • -Ontvangen: 5374
  • Berichten: 32.230
  • Synology is awesome.
    • Synology Support
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #11 Gepost op: 17 augustus 2016, 22:38:06 »
Ok, wij hebben dezelfde versie maar, ik zie geen 2 gratis aangeboden virusscanners ::)
Wat is bij jou die andere dan AE van Synology ?

Citaat
Die gaf ook al aan dat het laaaaaangzaam gaat.
Zei ik toch ?  ;D


PM mij s.v.p. niet voor Support! Gebruik hiervoor het Forum.

Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-3  [TEST]
RT2600ac                      SRM 1.2.3-8017-3   [PROD]
MR2200ac                      SRM 1.2.3-8017-3   [PROD]

Offline ALKMAAR

  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 5
  • Berichten: 238
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #12 Gepost op: 17 augustus 2016, 22:47:34 »
Off-topic: gaat lekker zo van topic naar topic Birdy.  Thxs

Ik dacht dat de Macafee gratis was die er staat. Maar mss is het een trial versie?
  • Mijn Synology: DS415play
  • HDD's: 2 x WD30EFRX 3TB
  • Extra's: DS211j in de reserve

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 984
  • -Ontvangen: 5374
  • Berichten: 32.230
  • Synology is awesome.
    • Synology Support
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #13 Gepost op: 17 augustus 2016, 22:55:24 »
Citaat
Off-topic: gaat lekker zo van topic naar topic Birdy.
Zekers....maar niet lang meer, vandaag :lol:

Ik heb McAfee er niet bij staan ::)
O....ik zie het al op de site van Synology, is niet beschikbaar voor DS111 :lol:

Citaat
Ik dacht dat de Macafee gratis was die er staat.
Denk niet dat deze gratis is, McAfee kennende
PM mij s.v.p. niet voor Support! Gebruik hiervoor het Forum.

Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-3  [TEST]
RT2600ac                      SRM 1.2.3-8017-3   [PROD]
MR2200ac                      SRM 1.2.3-8017-3   [PROD]

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 984
  • -Ontvangen: 5374
  • Berichten: 32.230
  • Synology is awesome.
    • Synology Support
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #14 Gepost op: 17 augustus 2016, 23:02:27 »
Wel beschikbaar op m'n DS411+II en er staat: proberen......dus, later moet je hiervoor betalen ;)

PM mij s.v.p. niet voor Support! Gebruik hiervoor het Forum.

Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-3  [TEST]
RT2600ac                      SRM 1.2.3-8017-3   [PROD]
MR2200ac                      SRM 1.2.3-8017-3   [PROD]


 

Hoe ""hello there, welcome" melding uitzetten?

Gestart door zakhooiBoard Synology DSM 6.0

Reacties: 3
Gelezen: 2542
Laatste bericht 25 maart 2016, 10:59:24
door Briolet
Nzbget geeft de melding Blocking news.newsgrabber.nl (news.newsgrabber

Gestart door walbergBoard NZBGet

Reacties: 4
Gelezen: 3358
Laatste bericht 16 april 2016, 17:43:08
door walberg
Backup compleet: melding No backup yet..??

Gestart door apekaBoard Data replicator & overige backupsoftware

Reacties: 4
Gelezen: 3472
Laatste bericht 27 augustus 2010, 13:40:05
door apeka
Beweging melding door Cam of door SS

Gestart door frixelBoard Surveillance Station

Reacties: 0
Gelezen: 2163
Laatste bericht 25 mei 2013, 18:20:32
door frixel
DR 3 "server niet beschikbaar" melding

Gestart door WelaRonBoard Data replicator & overige backupsoftware

Reacties: 7
Gelezen: 4927
Laatste bericht 18 september 2010, 14:39:48
door WelaRon
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.