Auteur Topic: Gevaar melding (Ongewone taak in de taakplanner)  (gelezen 1426 keer)

Offline Wim N

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 28
Gevaar melding (Ongewone taak in de taakplanner)
« Gepost op: 22 maart 2019, 09:27:37 »
Ik krijg op mijn DS412+ de melding GEVAAR.

Krijg ik deze melding weg als ik mijn NAS ga resetten zodat de besturingssoftware opnieuw wordt ingesteld.
Als ik dat doe behoudt ik dan ook al mijn bestanden en apps die zijn geïnstalleerd.

Ik heb DSM software 6.2.1.23824
  • Mijn Synology: DS412+
  • HDD's: 4 x WD Red 3TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Gevaar melding
« Reactie #1 Gepost op: 22 maart 2019, 09:45:31 »
Je bent besmet met waarschijnlijk Coin Miner en waarschijnlijk op te lossen, zie hier.

Of, DSM opnieuw installeren: Modus 2: Synology NAS resetten en besturingssysteem DSM opnieuw installeren


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 116
  • Berichten: 730
Re: Gevaar melding
« Reactie #2 Gepost op: 22 maart 2019, 11:07:06 »
Dit is redelijk verontrustend eigenlijk, hoe is het in godsnaam mogelijk dat deze malware aanpassingen heeft kunnen doen aan je systeem ??
Heb je er een deftig admin-wachtwoord op staan ? Bepaalde gebruikers ook in een admin-groep staan ?

Heb je enigzins zelf een idee hoe dit gekomen is ?

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Gevaar melding
« Reactie #3 Gepost op: 22 maart 2019, 11:36:17 »
Dat kun je pas weten als OP aangeeft hoe hij alles heeft geconfigureerd naar internet. Alles in DMZ, UPnP in router aan, admin account nog operationeel met simpel password?

Verbaast me eigenlijk dat deze malware nog actief is na zoveel jaar.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Gevaar melding (Ongewone taak in de taakplanner)
« Reactie #4 Gepost op: 22 maart 2019, 12:50:14 »
Ik zie dat hij een hardcoded IP adres gebruikt (46.244.18.176). De Whois record is 26 sept 2018 aangemaakt. Sinds die datum valt dat IP dus onder "Modmc Dublin Ireland" dat in Nederland gevestigd is.

Als ik op dat adres google, dan vind ik ook een tweekers pagina uit 2014 met waarschuwing over diezelfde miner:

Als dat inderdaad een oude miner is, dan is dat IP adres misschien niet eens meer geldig en heeft een nieuwe eigenaar.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Gevaar melding (Ongewone taak in de taakplanner)
« Reactie #5 Gepost op: 22 maart 2019, 13:42:39 »
Ook nog wat info hierover op Reddit.

Ik zie dat Synology in 2013 in DSM 4.0-2259, code toegevoegd heeft om deze miner te detecteren en te verwijderen.

Blijkbaar zit die code er bij dsm 6.2 niet meer in, of dit is een nieuwe versie, met het oude hardcoded IP. Maar dat lijkt me sterk. Als Synology al jaren op deze miner scant, schijf je nieuwe code met aangepaste namen, die door de detectie glippen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Wim N

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 28
Re: Gevaar melding (Ongewone taak in de taakplanner)
« Reactie #6 Gepost op: 22 maart 2019, 15:16:29 »
Iedereen bedankt voor de adviezen.
Ik heb een reset 2 uitgevoerd. Alles is nu weer oke.
Heb alleen de pakketten en de gebruikers er opnieuw op moeten zetten.
Ik had wel de admin inlog aanstaan, maar geen eenvoudig wachtwoord. Er zaten kleine en hoofdletters in, getallen en 2 symbolen.
  • Mijn Synology: DS412+
  • HDD's: 4 x WD Red 3TB


 

Opgepast! Systeempartitie is mislukt-Gevaar-SMART normaal

Gestart door PedroBoard NAS hardware vragen

Reacties: 14
Gelezen: 4141
Laatste bericht 28 juni 2017, 14:59:02
door Pedro
SSH gevaar

Gestart door TompoesBoard Synology DSM BETA versies

Reacties: 14
Gelezen: 8597
Laatste bericht 25 januari 2018, 07:40:55
door GerardR