Auteur Topic: Melding Win.Exploit.CVE_2016-3316-1  (gelezen 16396 keer)

Offline ALKMAAR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 108
  • -Ontvangen: 5
  • Berichten: 308
Melding Win.Exploit.CVE_2016-3316-1
« Gepost op: 16 augustus 2016, 09:23:49 »
Hallo Forumleden,

Ik bekeek even de status van mijn Nas en het viel mij op dat deze de melding gaf dat heel veel bestanden geinfecteerd zouden zijn.
De bedreiging betrof: Win.Exploit.CVE_2016-3316-1.

Ik heb google al gebruikt maar kom dan op slecht vertaalde NL sites terecht en heb het idee dat die inhoud niet echt reeel is.

Kennen jullie deze melding en is het ook echt "iets".

Alvast bedankt voor de input
  • Mijn Synology: Ds220+
  • HDD's: WD3.7 & WD 2.7 TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #1 Gepost op: 16 augustus 2016, 09:38:53 »
Wat ik hierover kan vinden over CVE_2016-3316:

Citaat
Microsoft Word 2013 SP1, 2013 RT SP1, 2016, and 2016 for Mac allow remote attackers to execute arbitrary code via a crafted file, aka "Microsoft Office Memory Corruption Vulnerability."

Original release date: 08/09/2016
Last revised: 08/11/2016
Source: US-CERT/NIST

Bron.

Echter, over Win.Exploit.CVE_2016-3316-1:

Citaat
Win.exploit.cve_2016_3316-1 is a risky computer threat which is categorized as a Trojan.
It has been designed to help its creator earn money by using tricks.
The virus gets onto your PC when you visit phishing sites, watch porn, play online game, download free software or read spam email attachments.
When inside, Win.exploit.cve_2016_3316-1 changes computer default settings without users’ approval.
It implants junk files and key registries. You may notice that the infected system starts acting wired.

August 15, 2016

Bron


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline ALKMAAR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 108
  • -Ontvangen: 5
  • Berichten: 308
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #2 Gepost op: 16 augustus 2016, 10:33:26 »
Mmmm... bron 2 klinkt weinig hoopgevend.
Het rare is dat het heel veel files betreft. Geen exe bestanden maar 90% documemten als ik het zo zag.
Mijn huidige virusscanner op de Imac of PC slaat er niet op aan.
Wel de anti-virus die op de nas zit...


Begrijp ik nu goed dat als het een virus betreft het genoemde bestanden geïnfecteerd zouden zijn. Dit of met een removal of delete file te verhelpen. Laatste is uiteraard geen optie want het bestand moet bewaard blijven :-)


copie paste stukje van het rapport

86 info     scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 1.doc is moved to Quarantine. 2016-08-14 16:34:40
 87 detected scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 1.doc : Win.Exploit.CVE_2016_3316-1 FOUND
 2016-08-14 16:34:39
 88 info     scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 2.doc is moved to Quarantine. 2016-08-14 16:34:38
 89 detected scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 2.doc : Win.Exploit.CVE_2016_3316-1 FOUND
 2016-08-14 16:34:38
 90 info     scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 3.doc is moved to Quarantine. 2016-08-14 16:34:37
 91 detected scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 3.doc : Win.Exploit.CVE_2016_3316-1 FOUND
 2016-08-14 16:34:37
 92 info     scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 4.doc is moved to Quarantine. 2016-08-14 16:34:36
 93 detected scanner  /volume1/homes/Debbie/2014/Burenuitje/Puzzeltocht/groep 4.doc : Win.Exploit.CVE_2016_3316-1 FOUND
 2016-08-14 16:34:36
 94 info     scanner  /volume1/homes/Debbie/2014/Burenuitje/boodschappenlijstje.doc is moved to Quarantine. 2016-08-14 16:34:35
 95 detected scanner  /volume1/homes/Debbie/2014/Burenuitje/boodschappenlijstje.doc : Win.Exploit.CVE_2016_3316-1 FOUND
 2016-08-14 16:34:34

  • Mijn Synology: Ds220+
  • HDD's: WD3.7 & WD 2.7 TB

Offline ALKMAAR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 108
  • -Ontvangen: 5
  • Berichten: 308
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #3 Gepost op: 16 augustus 2016, 10:35:06 »
  • Mijn Synology: Ds220+
  • HDD's: WD3.7 & WD 2.7 TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #4 Gepost op: 16 augustus 2016, 10:58:58 »
De "false-notification" is daar kennelijk opgelost dus, als het inderdad een "false-notification" betreft (?!), dan moet Synology ook met een oplossing komen, lijkt mij.
Zou hiervoor een ticket inleggen dan.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline ALKMAAR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 108
  • -Ontvangen: 5
  • Berichten: 308
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #5 Gepost op: 16 augustus 2016, 13:36:15 »
Yep... ticket aangemaakt. Zal antwoord hier vermelden.
Thxs
  • Mijn Synology: Ds220+
  • HDD's: WD3.7 & WD 2.7 TB

Offline ALKMAAR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 108
  • -Ontvangen: 5
  • Berichten: 308
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #6 Gepost op: 17 augustus 2016, 13:18:24 »
Binnen 1 dag netjes bericht van support. Hieronder hun suggestie. Nog niet geprobeerd.

Thank you for contacting Synology Support.

Anti-virus will based on its anti-virus definition to judge if files may be affected or not, if so, then put it into quarantine area.

Please kindly restore your files back from the quarantine area, then update your anti-virus definition, try scan again, see if it again get put into quarantine area?

Based on user report, the anti-virus definition seems to misjudge the files and put them into quarantine, once update to latest 15/8 anti-virus definition, restore data back and scan again, file will pass scan and will not get filtered again.

In case,  please also use total virus to scan some of the files, to ensure they are OK.

https://www.virustotal.com/zh-tw/

  • Mijn Synology: Ds220+
  • HDD's: WD3.7 & WD 2.7 TB

Offline ALKMAAR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 108
  • -Ontvangen: 5
  • Berichten: 308
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #7 Gepost op: 17 augustus 2016, 22:04:49 »
Nu heb ik gedaan wat aangeboden werd door Synology.
Ik heb het virus nog niet terug.

Maar... die volledige scan gaat UBER langzaam... 2% 9091 bestanden... is dat normaal  :?: :?:

En zit er nog veel verschil tussen beiden gratis aangeboden virusscanners op de packagecenter van de ds?
  • Mijn Synology: Ds220+
  • HDD's: WD3.7 & WD 2.7 TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #8 Gepost op: 17 augustus 2016, 22:15:17 »
Citaat
Maar... die volledige scan gaat UBER langzaam... 2% 9091 bestanden... is dat normaal
Inderdaad. ;)

Citaat
En zit er nog veel verschil tussen beiden gratis aangeboden virusscanners op de packagecenter van de ds?
Standaard zie ik er maar 1, die van Synology.

Meen me te herinneren dat eerder Mcafee er ook bij zat, maar die zie ik niet meer in DSM6.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #9 Gepost op: 17 augustus 2016, 22:28:37 »
Welke DSM versie draai je ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline ALKMAAR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 108
  • -Ontvangen: 5
  • Berichten: 308
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #10 Gepost op: 17 augustus 2016, 22:30:47 »
DSM 6.0.1-7393 Update 2

Had toevallig net support syno op de webchat.
Die gaf ook al aan dat het laaaaaangzaam gaat.
Kijk morgen, als we een paar uur verder zijn, eens hoever het is..
  • Mijn Synology: Ds220+
  • HDD's: WD3.7 & WD 2.7 TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #11 Gepost op: 17 augustus 2016, 22:38:06 »
Ok, wij hebben dezelfde versie maar, ik zie geen 2 gratis aangeboden virusscanners ::)
Wat is bij jou die andere dan AE van Synology ?

Citaat
Die gaf ook al aan dat het laaaaaangzaam gaat.
Zei ik toch ?  ;D




CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline ALKMAAR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 108
  • -Ontvangen: 5
  • Berichten: 308
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #12 Gepost op: 17 augustus 2016, 22:47:34 »
Off-topic: gaat lekker zo van topic naar topic Birdy.  Thxs

Ik dacht dat de Macafee gratis was die er staat. Maar mss is het een trial versie?
  • Mijn Synology: Ds220+
  • HDD's: WD3.7 & WD 2.7 TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #13 Gepost op: 17 augustus 2016, 22:55:24 »
Citaat
Off-topic: gaat lekker zo van topic naar topic Birdy.
Zekers....maar niet lang meer, vandaag :lol:

Ik heb McAfee er niet bij staan ::)
O....ik zie het al op de site van Synology, is niet beschikbaar voor DS111 :lol:

Citaat
Ik dacht dat de Macafee gratis was die er staat.
Denk niet dat deze gratis is, McAfee kennende


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: Melding Win.Exploit.CVE_2016-3316-1
« Reactie #14 Gepost op: 17 augustus 2016, 23:02:27 »
Wel beschikbaar op m'n DS411+II en er staat: proberen......dus, later moet je hiervoor betalen ;)



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11


 

steeds melding DSM niet bijgewerkt

Gestart door deregtBoard Synology DSM 5.1 en eerder

Reacties: 4
Gelezen: 1131
Laatste bericht 29 november 2014, 12:56:28
door Birdy
download pauzeert en geeft melding versleuteld

Gestart door markdudeBoard SABnzbd (usenet)

Reacties: 8
Gelezen: 7112
Laatste bericht 10 augustus 2013, 11:48:33
door janbal
Windows melding: Kan netwerkpad niet vinden

Gestart door zapp2Board Windows

Reacties: 20
Gelezen: 16338
Laatste bericht 24 november 2020, 19:20:46
door Gerardcor
Vreemde melding van Active Backup

Gestart door SylvesterBoard Data replicator & overige backupsoftware

Reacties: 2
Gelezen: 751
Laatste bericht 12 januari 2020, 11:03:36
door Sylvester
Alarm melding: Number of logs per second is greater than

Gestart door Erwin1Board Synology DSM 6.0

Reacties: 2
Gelezen: 3409
Laatste bericht 31 maart 2016, 15:52:22
door Erwin1