Auteur Topic: SickRage github hijacked door Echel0n  (gelezen 13812 keer)

Offline mvveelen

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 9
  • Berichten: 126
Re: SickRage github hijacked door Echel0n
« Reactie #45 Gepost op: 17 oktober 2018, 21:11:21 »
@Ben(V), Ik heb de Sichbeard-custom installatie gevolgd en heb sinds een aantal dagen de melding: Local branch is ahead of master. Automatic update not possible.

Info:

Citaat
  User: sc-sickbeard-custom
  Program Folder: /volume1/@appstore/sickbeard-custom/var/SickBeard
  Config File: /volume1/@appstore/sickbeard-custom/var/config.ini
  Database File: /volume1/@appstore/sickbeard-custom/var/sickbeard.db
  Cache Folder: /volume1/@appstore/sickbeard-custom/var/cache
  Log Folder: /volume1/@appstore/sickbeard-custom/var/Logs
  Arguments: ['--daemon', '--pidfile', '/volume1/@appstore/sickbeard-custom/var/sickbeard-custom.pid', '--config', '/volume1/@appstore/sickbeard-custom/var/config.ini', '--datadir', '/volume1/@appstore/sickbeard-custom/var/']

  Website: http://sickrage.github.io/
  Wiki: https://github.com/SickRage/SickRage/wiki
  Source: https://github.com/SickRage/SickRage/
  IRC Chat: #sickrage-issues on irc.freenode.net

Als ik wacht tot je de SickChill versie klaar hebt, dan kan ik daarmee mijn huidige versie omzetten naar de SickChill versie?
  • Mijn Synology: DS414

Ben(V)

  • Gast
Re: SickRage github hijacked door Echel0n
« Reactie #46 Gepost op: 17 oktober 2018, 22:21:35 »
Ja dat is de bedoeling.
Het ChickChill package zal de config en database van de oude installatie overnemen en het gepruts van echel0n er on-the-fly weer uitslopen.

Ik zou het package voor nu maar even stoppen.
Ik zat vanochtend even m'n virus scanner te controleren en in de log stond een melding dat zijn website geblokkeerd was wegens het verspreiden van een trojan.
Dus alles wat met hem te maken hebt moet je zorgvuldig mee zijn.

Zie hier de melding
-Blocked Website Details-
Malicious Website: 1
, , Blocked, [-1], [-1],0.0.0

-Website Data-
Category: Trojan
Domain: git.sickrage.ca
IP Address: 104.27.168.129
Port: [52584]
Type: Outbound

Ben(V)

  • Gast
Re: SickRage github hijacked door Echel0n
« Reactie #47 Gepost op: 18 oktober 2018, 12:54:36 »
Ik heb het nieuwe package voor SickChill gereed
Het is hier te downloaden:
https://github.com/BenjV/SYNO-packages/raw/master/SickChill%20noarch%20V1.0.spk

Zoals tevoren zijn de "python2.7" -en "git" packages van de SynoCommunity nodig voor deze installatie.
Die moeten dus aanwezig zijn.

Als je een SickRage of sickbeard-custom package hebt draaien moet je die eerst stoppen (niet verwijderen!).

Als een van deze packages op je Nas staat zal het SickChill package tijdens de installatie de config en de databases importeren.
Ook zal er voor gezorgd worden dat de config weer naar de juiste github verwijst en niet meer naar die van Echel0n.
Tijdens de installatie wordt ge laatste versie van de github van SickChill opgehaalt

Belangrijk!!!
Het SickChill package zal de port 8899 gebruiken en niet meer een van de oude poorten.


Als na de installatie alles goed draait kun je de oude packages verwijderen.

Offline mvveelen

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 9
  • Berichten: 126
Re: SickRage github hijacked door Echel0n
« Reactie #48 Gepost op: 18 oktober 2018, 13:01:48 »
So far, so good. Waarschijnlijk moeten de series nog wel even geüpdate worden omdat de images nog niet zichtbaar zijn, maar zo te zien is alles netjes overgenomen. Thanks !

Edit: inmiddels zijn alle images e.d. ook geladen en is alles up-and-running.

Eventuele updates, kunnen die voortaan via de webgui geïnstalleerd worden?
  • Mijn Synology: DS414

Ben(V)

  • Gast
Re: SickRage github hijacked door Echel0n
« Reactie #49 Gepost op: 18 oktober 2018, 13:53:31 »
Ja hoor je kunt gewoon weer vanuit SickChill zelf updaten.

Bedankt voor de terugkoppeling.

Offline boedha

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 3
Re: SickRage github hijacked door Echel0n
« Reactie #50 Gepost op: 18 oktober 2018, 14:33:15 »
Het draait hier ook allemaal weer, alleen de metadata wordt die automatisch weer geupdate of moet je dat zelf doen. Ik krijg namelijk alleen maar het sickrage plaatje te zien bij mijn series.

Kan ik nu ook sickrage van mijn nas af gooien. Blijft Sickchill dan gewoon werken?

  • Mijn Synology: DS2415+
  • HDD's: 12
  • Extra's: 16

Offline mvveelen

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 9
  • Berichten: 126
Re: SickRage github hijacked door Echel0n
« Reactie #51 Gepost op: 18 oktober 2018, 14:51:53 »
Als SickChill werkt, dan kun je SickRage verwijderen.

Ik heb bij mijn SickChill setup gekozen voor een 'mass update' (update en rescan geselecteerd bij alle series), en 5 minuten later waren alle plaatjes weer geladen. Ik weet niet of dat nodig was, maar je zou dat kunnen proberen als bij jou de plaatjes nog niet zichtbaar zijn.
  • Mijn Synology: DS414

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 222
  • -Ontvangen: 1707
  • Berichten: 10.586
    • http://www.dwvbb.nl
Re: SickRage github hijacked door Echel0n
« Reactie #52 Gepost op: 18 oktober 2018, 15:12:31 »
Sickrage gestopt en de spk van SickChill opgehaald.
Installeren gaat niet,  krijg deze melding:

"Poort unidentified die voor dit pakket is geconfigureerd wordt gebruikt door een andere service of is voorbehouden voor systeemgebruik. Schakel de service die het conflict veroorzaakt uit of neem contact op met de ontwikkelaar om de configuratie van het pakket te wijzigen"

Sickrage gebruikt bij mij inderdaad poort 8899 maar deze is nu gestopt.
Moet je dan eerst de NAS herstarten om de poort vrij te geven?
Herstarten doe ik overdag niet graag.
DS712+    : 2*WD30EFRX DSM 6.2.1-24922 RAID-1
DS1812+  : 8*WD30EFRX DSM 6.2.1-24922 RAID-5
DS411+II : 4*WD30EZRX DSM 6.2.1-24922 SHR

Ben(V)

  • Gast
Re: SickRage github hijacked door Echel0n
« Reactie #53 Gepost op: 18 oktober 2018, 17:04:39 »
Ik had juist de poort gewijzigd om dit te voorkomen.
Maar jouw package gebruikt dus blijkbaar deze poort al.

Het beste kun je even de port ontkoppelen van de oude sickrage installatie met het volgende commando in putty
sudo servicetool --remove-configure-file --package sickrage.sc

Of zelf die file weggooien.
Die vind je hier:

/usr/local/etc/services.d/sickrage.sc

Offline Dumpty477

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 3
Re: SickRage github hijacked door Echel0n
« Reactie #54 Gepost op: 18 oktober 2018, 17:15:27 »
Na het installeren van SickChill (dank voor je werk!) krijg ik helaas de melding "failed to run the package service". Welke gegevens heb je van mij nodig om te kijken wat er mis gaat?

Edit
In sickchill.log vind ik één foutmelding: IOError: [Errno 13] Permission denied: u'/usr/local/sickbeard-custom/var/Logs/sickchill.log'
  • Mijn Synology: DS415+
  • HDD's: 4 x WD40EZRX

Ben(V)

  • Gast
Re: SickRage github hijacked door Echel0n
« Reactie #55 Gepost op: 18 oktober 2018, 18:36:05 »
Het package doet helemaal niets met de log van de oude sickbeard-custom log.
Dat is dus een probleem dat je al had met sickbeard-custom.

Kijk eens wat er in de /var/packages/sickchill/target/var/sickchill_install.log staat.

Offline Dumpty477

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 3
Re: SickRage github hijacked door Echel0n
« Reactie #56 Gepost op: 18 oktober 2018, 20:01:27 »
Kijk eens wat er in de /var/packages/sickchill/target/var/sickchill/sickchill_install.log staat.
Dat bestand bestaat bij mij niet: de laatste sickchill directory is er niet.
Bijgevoegd  /var/packages/sickchill/target/var/sickchill_install.log; mij valt niet direct iets op.
  • Mijn Synology: DS415+
  • HDD's: 4 x WD40EZRX

Offline bronstijn

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 4
  • Berichten: 50
Re: SickRage github hijacked door Echel0n
« Reactie #57 Gepost op: 18 oktober 2018, 20:30:45 »
Map zoals @Ben(V) aangeeft bestaat idd niet (bij nieuwe installatie van gedownloade spk).
Ik heb hetzelfde als @Dumpty477 : een sickchill_install.log in path /var/packages/sickchill/target/var
Daarin wel een map SickBeard met daarin weer twee submappen sickbeard en sickchill...

Maar ik zeur niet, het werkt! ;) Feest.
  • Mijn Synology: DS418/212j
  • HDD's: 2 x WD40EFRX-68WT0N0
  • Extra's: 2 x WD20EARX-00PASB0

Ben(V)

  • Gast
Re: SickRage github hijacked door Echel0n
« Reactie #58 Gepost op: 18 oktober 2018, 20:42:50 »
Ik had een type foutje gemaakt en inmiddels gecorrigeerd.

Heb geen idee waarom bij @Dumpty477 het package niet wil starten.
De installatie en de migratie is volgens de log helemaal goed afgerond.

Maar gezien de permission denied melding die het oude package al had is er iets heel vreemds aan de hand met zijn Nas.
Welke DSM versie draai je?
Heb je ooit iets op de commandline met rechten gedaan, want die melding komt als sickbeard-custom niet in z'n logfile kan schrijven en dat is heel vreemd.

Offline Dumpty477

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 3
Re: SickRage github hijacked door Echel0n
« Reactie #59 Gepost op: 18 oktober 2018, 21:13:05 »
Welke DSM versie draai je?
Heb je ooit iets op de commandline met rechten gedaan, want die melding komt als sickbeard-custom niet in z'n logfile kan schrijven en dat is heel vreemd.

Mijn DSM versie is DSM 6.2.1-23824

Ik kan me niet herinneren dat ik iets met rechten heb gedaan. Ik weet wel dat ik ooit SickRage naar SickBeard-Custom heb gemigreerd (ik geloof ergens bij de overgang van DSM 5 naar DSM 6), en rond die tijd waren er geloof ik ook de aanpassingen in de rechten/service-accounts. Wel heb ik lopen rommelen met de rechten van NZBget, maar dat was in de downloadfolder. En daar zijn we nog niet.

Edit: ik heb nog even de rechten op het SickBeard-log bekeken, maar dat lijkt ook in orde:

admin@DiskStation:/usr/local/sickbeard-custom/var$ ls *.log -l
-rw-r--r-- 1 root                root             1203 Jun 30 15:54 sickbeard-custom_install.log
-rw-r--r-- 1 sc-sickbeard-custom sickbeard-custom  441 Oct 18 16:38 sickbeard-custom.log
(sorry dat het zo lang duurt om informatie aan te levern, ik heb hoegenaamd geen ervaring met Linux dus moet de simpelste dingen uitzoeken)

Edit 2:
Hierbij het hele sickchill.log bestand.

admin@DiskStation:/var/packages/sickchill/target/var$ more sickchill.log
Thu Oct 18 22:14:28 CEST 2018
Starting sickchill command /volume1/@appstore/sickchill/env/bin/python /volume1/@appstore/sickchill/var/SickBeard/SickBeard.py --daemon -
-pidfile /volume1/@appstore/sickchill/var/sickchill.pid --config /volume1/@appstore/sickchill/var/config.ini --datadir /volume1/@appstore
/sickchill/var/
Traceback (most recent call last):
  File "/volume1/@appstore/sickchill/var/SickBeard/SickBeard.py", line 548, in <module>
    SickChill().start()
  File "/volume1/@appstore/sickchill/var/SickBeard/SickBeard.py", line 250, in start
    sickbeard.initialize(consoleLogging=self.console_logging)
  File "/volume1/@appstore/sickchill/var/SickBeard/sickbeard/__init__.py", line 785, in initialize
    logger.init_logging(console_logging=consoleLogging, file_logging=fileLogging, debug_logging=DEBUG, database_logging=DBDEBUG)
  File "/volume1/@appstore/sickchill/var/SickBeard/sickbeard/logger.py", line 448, in init_logging
    return Wrapper.instance.init_logging(*args, **kwargs)
  File "/volume1/@appstore/sickchill/var/SickBeard/sickbeard/logger.py", line 185, in init_logging
    self.log_file, maxBytes=int(sickbeard.LOG_SIZE * 1048576), backupCount=sickbeard.LOG_NR, encoding='utf-8'
  File "/var/packages/python/target/lib/python2.7/logging/handlers.py", line 117, in __init__
    BaseRotatingHandler.__init__(self, filename, mode, encoding, delay)
  File "/var/packages/python/target/lib/python2.7/logging/handlers.py", line 64, in __init__
    logging.FileHandler.__init__(self, filename, mode, encoding, delay)
  File "/var/packages/python/target/lib/python2.7/logging/__init__.py", line 913, in __init__
    StreamHandler.__init__(self, self._open())
  File "/var/packages/python/target/lib/python2.7/logging/__init__.py", line 945, in _open
    stream = codecs.open(self.baseFilename, self.mode, self.encoding)
  File "/volume1/@appstore/sickchill/env/lib/python2.7/codecs.py", line 896, in open
    file = __builtin__.open(filename, mode, buffering)
IOError: [Errno 13] Permission denied: u'/usr/local/sickbeard-custom/var/Logs/sickchill.log'

Afgaande op dit log lijkt het er toch op dat sickchill in een verkeerde directory logs probeert weg te schrijven.
In de config.ini vind ik dit:

log_dir = /usr/local/sickbeard-custom/var/Logs

en de rechten daar staan zo:
admin@DiskStation:/usr/local/sickbeard-custom/var$ ls -l Logs
total 5380
-rw-rw-rw- 1 sc-sickbeard-custom sickbeard-custom  240217 Oct 18 22:33 sickrage.log
-rw-rw-rw- 1 sc-sickbeard-custom sickbeard-custom 1048487 Oct 18 06:48 sickrage.log.1
-rw-rw-rw- 1 sc-sickbeard-custom sickbeard-custom 1048499 Oct 16 07:48 sickrage.log.2
-rw-rw-rw- 1 sc-sickbeard-custom sickbeard-custom 1048447 Oct 14 06:47 sickrage.log.3
-rw-rw-rw- 1 sc-sickbeard-custom sickbeard-custom 1048487 Oct  7 01:55 sickrage.log.4
-rw-rw-rw- 1 sc-sickbeard-custom sickbeard-custom 1048486 Sep 21 16:21 sickrage.log.5

en daar mag sc-sickchill dus niet bij. Kan ik de logdir in de config.ini gewoon weghalen en/of aanpassen? Ervan uitgaande dat mijn diagnose correct is natuurlijk.

Edit 3: Yay me? Na veranderen van de locatie van de logfolder naar een plek waar sickchill wel bij mag in de config.ini werkt het. Mogelijk iets mals in mijn configuratie, ik zie dat iemand anders met een 415+ geen enkel probleem had.

Anyway, het werkt nu. Bedankt BenV!
  • Mijn Synology: DS415+
  • HDD's: 4 x WD40EZRX


 

DS213+ niet gevonden door Synology Assistant / Synology Web Assistant

Gestart door adz1Board NAS hardware vragen

Reacties: 3
Gelezen: 6674
Laatste bericht 16 augustus 2013, 13:59:53
door Birdy
2 schijven vervangen door 2 grotere schijven

Gestart door rvldjBoard NAS hardware vragen

Reacties: 9
Gelezen: 4263
Laatste bericht 09 augustus 2013, 07:50:58
door thecell
Zie door de schijven de schijven niet meer :(

Gestart door DokmanBoard Aankoopadvies

Reacties: 8
Gelezen: 2843
Laatste bericht 15 oktober 2014, 17:22:41
door Birdy
bestand wordt overschreven door oud bestand

Gestart door william1979Board Cloud Sync

Reacties: 0
Gelezen: 1087
Laatste bericht 28 november 2016, 19:58:00
door william1979
Harddisk vervangen door een nieuwe Harddisk

Gestart door em_all22Board NAS hardware vragen

Reacties: 27
Gelezen: 4192
Laatste bericht 08 maart 2018, 16:50:21
door Birdy
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.