Auteur Topic: SickRage github hijacked door Echel0n  (gelezen 42553 keer)

Offline mvveelen

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 11
  • Berichten: 152
Re: SickRage github hijacked door Echel0n
« Reactie #45 Gepost op: 17 oktober 2018, 21:11:21 »
@Ben(V), Ik heb de Sichbeard-custom installatie gevolgd en heb sinds een aantal dagen de melding: Local branch is ahead of master. Automatic update not possible.

Info:

Citaat
  User: sc-sickbeard-custom
  Program Folder: /volume1/@appstore/sickbeard-custom/var/SickBeard
  Config File: /volume1/@appstore/sickbeard-custom/var/config.ini
  Database File: /volume1/@appstore/sickbeard-custom/var/sickbeard.db
  Cache Folder: /volume1/@appstore/sickbeard-custom/var/cache
  Log Folder: /volume1/@appstore/sickbeard-custom/var/Logs
  Arguments: ['--daemon', '--pidfile', '/volume1/@appstore/sickbeard-custom/var/sickbeard-custom.pid', '--config', '/volume1/@appstore/sickbeard-custom/var/config.ini', '--datadir', '/volume1/@appstore/sickbeard-custom/var/']

  Website: http://sickrage.github.io/
  Wiki: https://github.com/SickRage/SickRage/wiki
  Source: https://github.com/SickRage/SickRage/
  IRC Chat: #sickrage-issues on irc.freenode.net

Als ik wacht tot je de SickChill versie klaar hebt, dan kan ik daarmee mijn huidige versie omzetten naar de SickChill versie?
  • Mijn Synology: DS920+
  • HDD's: 4 x 3TB SHR ext4
  • Extra's: 16GB RAM

Ben(V)

  • Gast
Re: SickRage github hijacked door Echel0n
« Reactie #46 Gepost op: 17 oktober 2018, 22:21:35 »
Ja dat is de bedoeling.
Het ChickChill package zal de config en database van de oude installatie overnemen en het gepruts van echel0n er on-the-fly weer uitslopen.

Ik zou het package voor nu maar even stoppen.
Ik zat vanochtend even m'n virus scanner te controleren en in de log stond een melding dat zijn website geblokkeerd was wegens het verspreiden van een trojan.
Dus alles wat met hem te maken hebt moet je zorgvuldig mee zijn.

Zie hier de melding
-Blocked Website Details-
Malicious Website: 1
, , Blocked, [-1], [-1],0.0.0

-Website Data-
Category: Trojan
Domain: git.sickrage.ca
IP Address: 104.27.168.129
Port: [52584]
Type: Outbound

Ben(V)

  • Gast
Re: SickRage github hijacked door Echel0n
« Reactie #47 Gepost op: 18 oktober 2018, 12:54:36 »
Ik heb het nieuwe package voor SickChill gereed
Het is hier te downloaden:
https://github.com/BenjV/SYNO-packages/raw/master/SickChill%20noarch%20V1.0.spk

Zoals tevoren zijn de "python2.7" -en "git" packages van de SynoCommunity nodig voor deze installatie.
Die moeten dus aanwezig zijn.

Als je een SickRage of sickbeard-custom package hebt draaien moet je die eerst stoppen (niet verwijderen!).

Als een van deze packages op je Nas staat zal het SickChill package tijdens de installatie de config en de databases importeren.
Ook zal er voor gezorgd worden dat de config weer naar de juiste github verwijst en niet meer naar die van Echel0n.
Tijdens de installatie wordt ge laatste versie van de github van SickChill opgehaalt

Belangrijk!!!
Het SickChill package zal de port 8899 gebruiken en niet meer een van de oude poorten.


Als na de installatie alles goed draait kun je de oude packages verwijderen.

Offline mvveelen

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 11
  • Berichten: 152
Re: SickRage github hijacked door Echel0n
« Reactie #48 Gepost op: 18 oktober 2018, 13:01:48 »
So far, so good. Waarschijnlijk moeten de series nog wel even geüpdate worden omdat de images nog niet zichtbaar zijn, maar zo te zien is alles netjes overgenomen. Thanks !

Edit: inmiddels zijn alle images e.d. ook geladen en is alles up-and-running.

Eventuele updates, kunnen die voortaan via de webgui geïnstalleerd worden?
  • Mijn Synology: DS920+
  • HDD's: 4 x 3TB SHR ext4
  • Extra's: 16GB RAM

Ben(V)

  • Gast
Re: SickRage github hijacked door Echel0n
« Reactie #49 Gepost op: 18 oktober 2018, 13:53:31 »
Ja hoor je kunt gewoon weer vanuit SickChill zelf updaten.

Bedankt voor de terugkoppeling.

Offline boedha

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 4
Re: SickRage github hijacked door Echel0n
« Reactie #50 Gepost op: 18 oktober 2018, 14:33:15 »
Het draait hier ook allemaal weer, alleen de metadata wordt die automatisch weer geupdate of moet je dat zelf doen. Ik krijg namelijk alleen maar het sickrage plaatje te zien bij mijn series.

Kan ik nu ook sickrage van mijn nas af gooien. Blijft Sickchill dan gewoon werken?

  • Mijn Synology: DS2415+
  • HDD's: 12
  • Extra's: 16

Offline mvveelen

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 11
  • Berichten: 152
Re: SickRage github hijacked door Echel0n
« Reactie #51 Gepost op: 18 oktober 2018, 14:51:53 »
Als SickChill werkt, dan kun je SickRage verwijderen.

Ik heb bij mijn SickChill setup gekozen voor een 'mass update' (update en rescan geselecteerd bij alle series), en 5 minuten later waren alle plaatjes weer geladen. Ik weet niet of dat nodig was, maar je zou dat kunnen proberen als bij jou de plaatjes nog niet zichtbaar zijn.
  • Mijn Synology: DS920+
  • HDD's: 4 x 3TB SHR ext4
  • Extra's: 16GB RAM

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 247
  • -Ontvangen: 1769
  • Berichten: 10.861
    • http://www.dwvbb.nl
Re: SickRage github hijacked door Echel0n
« Reactie #52 Gepost op: 18 oktober 2018, 15:12:31 »
Sickrage gestopt en de spk van SickChill opgehaald.
Installeren gaat niet,  krijg deze melding:

"Poort unidentified die voor dit pakket is geconfigureerd wordt gebruikt door een andere service of is voorbehouden voor systeemgebruik. Schakel de service die het conflict veroorzaakt uit of neem contact op met de ontwikkelaar om de configuratie van het pakket te wijzigen"

Sickrage gebruikt bij mij inderdaad poort 8899 maar deze is nu gestopt.
Moet je dan eerst de NAS herstarten om de poort vrij te geven?
Herstarten doe ik overdag niet graag.
DS712+    : 2*WD30EFRX DSM 6.2.1-24922 RAID-1
DS1812+  : 8*WD30EFRX DSM 6.2.1-24922 RAID-5
DS411+II : 4*WD30EZRX DSM 6.2.1-24922 SHR

Ben(V)

  • Gast
Re: SickRage github hijacked door Echel0n
« Reactie #53 Gepost op: 18 oktober 2018, 17:04:39 »
Ik had juist de poort gewijzigd om dit te voorkomen.
Maar jouw package gebruikt dus blijkbaar deze poort al.

Het beste kun je even de port ontkoppelen van de oude sickrage installatie met het volgende commando in putty
sudo servicetool --remove-configure-file --package sickrage.sc

Of zelf die file weggooien.
Die vind je hier:

/usr/local/etc/services.d/sickrage.sc

Offline Dumpty477

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 3
Re: SickRage github hijacked door Echel0n
« Reactie #54 Gepost op: 18 oktober 2018, 17:15:27 »
Na het installeren van SickChill (dank voor je werk!) krijg ik helaas de melding "failed to run the package service". Welke gegevens heb je van mij nodig om te kijken wat er mis gaat?

Edit
In sickchill.log vind ik één foutmelding: IOError: [Errno 13] Permission denied: u'/usr/local/sickbeard-custom/var/Logs/sickchill.log'
  • Mijn Synology: DS415+
  • HDD's: 4 x WD40EZRX

Ben(V)

  • Gast
Re: SickRage github hijacked door Echel0n
« Reactie #55 Gepost op: 18 oktober 2018, 18:36:05 »
Het package doet helemaal niets met de log van de oude sickbeard-custom log.
Dat is dus een probleem dat je al had met sickbeard-custom.

Kijk eens wat er in de /var/packages/sickchill/target/var/sickchill_install.log staat.

Offline Dumpty477

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 3
Re: SickRage github hijacked door Echel0n
« Reactie #56 Gepost op: 18 oktober 2018, 20:01:27 »
Kijk eens wat er in de /var/packages/sickchill/target/var/sickchill/sickchill_install.log staat.
Dat bestand bestaat bij mij niet: de laatste sickchill directory is er niet.
Bijgevoegd  /var/packages/sickchill/target/var/sickchill_install.log; mij valt niet direct iets op.
  • Mijn Synology: DS415+
  • HDD's: 4 x WD40EZRX

Offline bronstijn

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 53
Re: SickRage github hijacked door Echel0n
« Reactie #57 Gepost op: 18 oktober 2018, 20:30:45 »
Map zoals @Ben(V) aangeeft bestaat idd niet (bij nieuwe installatie van gedownloade spk).
Ik heb hetzelfde als @Dumpty477 : een sickchill_install.log in path /var/packages/sickchill/target/var
Daarin wel een map SickBeard met daarin weer twee submappen sickbeard en sickchill...

Maar ik zeur niet, het werkt! ;) Feest.
  • Mijn Synology: DS418/212j
  • HDD's: 2 x WD40EFRX-68WT0N0
  • Extra's: 2 x WD20EARX-00PASB0

Ben(V)

  • Gast
Re: SickRage github hijacked door Echel0n
« Reactie #58 Gepost op: 18 oktober 2018, 20:42:50 »
Ik had een type foutje gemaakt en inmiddels gecorrigeerd.

Heb geen idee waarom bij @Dumpty477 het package niet wil starten.
De installatie en de migratie is volgens de log helemaal goed afgerond.

Maar gezien de permission denied melding die het oude package al had is er iets heel vreemds aan de hand met zijn Nas.
Welke DSM versie draai je?
Heb je ooit iets op de commandline met rechten gedaan, want die melding komt als sickbeard-custom niet in z'n logfile kan schrijven en dat is heel vreemd.

Offline Dumpty477

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 3
Re: SickRage github hijacked door Echel0n
« Reactie #59 Gepost op: 18 oktober 2018, 21:13:05 »
Welke DSM versie draai je?
Heb je ooit iets op de commandline met rechten gedaan, want die melding komt als sickbeard-custom niet in z'n logfile kan schrijven en dat is heel vreemd.

Mijn DSM versie is DSM 6.2.1-23824

Ik kan me niet herinneren dat ik iets met rechten heb gedaan. Ik weet wel dat ik ooit SickRage naar SickBeard-Custom heb gemigreerd (ik geloof ergens bij de overgang van DSM 5 naar DSM 6), en rond die tijd waren er geloof ik ook de aanpassingen in de rechten/service-accounts. Wel heb ik lopen rommelen met de rechten van NZBget, maar dat was in de downloadfolder. En daar zijn we nog niet.

Edit: ik heb nog even de rechten op het SickBeard-log bekeken, maar dat lijkt ook in orde:

admin@DiskStation:/usr/local/sickbeard-custom/var$ ls *.log -l
-rw-r--r-- 1 root                root             1203 Jun 30 15:54 sickbeard-custom_install.log
-rw-r--r-- 1 sc-sickbeard-custom sickbeard-custom  441 Oct 18 16:38 sickbeard-custom.log
(sorry dat het zo lang duurt om informatie aan te levern, ik heb hoegenaamd geen ervaring met Linux dus moet de simpelste dingen uitzoeken)

Edit 2:
Hierbij het hele sickchill.log bestand.

admin@DiskStation:/var/packages/sickchill/target/var$ more sickchill.log
Thu Oct 18 22:14:28 CEST 2018
Starting sickchill command /volume1/@appstore/sickchill/env/bin/python /volume1/@appstore/sickchill/var/SickBeard/SickBeard.py --daemon -
-pidfile /volume1/@appstore/sickchill/var/sickchill.pid --config /volume1/@appstore/sickchill/var/config.ini --datadir /volume1/@appstore
/sickchill/var/
Traceback (most recent call last):
  File "/volume1/@appstore/sickchill/var/SickBeard/SickBeard.py", line 548, in <module>
    SickChill().start()
  File "/volume1/@appstore/sickchill/var/SickBeard/SickBeard.py", line 250, in start
    sickbeard.initialize(consoleLogging=self.console_logging)
  File "/volume1/@appstore/sickchill/var/SickBeard/sickbeard/__init__.py", line 785, in initialize
    logger.init_logging(console_logging=consoleLogging, file_logging=fileLogging, debug_logging=DEBUG, database_logging=DBDEBUG)
  File "/volume1/@appstore/sickchill/var/SickBeard/sickbeard/logger.py", line 448, in init_logging
    return Wrapper.instance.init_logging(*args, **kwargs)
  File "/volume1/@appstore/sickchill/var/SickBeard/sickbeard/logger.py", line 185, in init_logging
    self.log_file, maxBytes=int(sickbeard.LOG_SIZE * 1048576), backupCount=sickbeard.LOG_NR, encoding='utf-8'
  File "/var/packages/python/target/lib/python2.7/logging/handlers.py", line 117, in __init__
    BaseRotatingHandler.__init__(self, filename, mode, encoding, delay)
  File "/var/packages/python/target/lib/python2.7/logging/handlers.py", line 64, in __init__
    logging.FileHandler.__init__(self, filename, mode, encoding, delay)
  File "/var/packages/python/target/lib/python2.7/logging/__init__.py", line 913, in __init__
    StreamHandler.__init__(self, self._open())
  File "/var/packages/python/target/lib/python2.7/logging/__init__.py", line 945, in _open
    stream = codecs.open(self.baseFilename, self.mode, self.encoding)
  File "/volume1/@appstore/sickchill/env/lib/python2.7/codecs.py", line 896, in open
    file = __builtin__.open(filename, mode, buffering)
IOError: [Errno 13] Permission denied: u'/usr/local/sickbeard-custom/var/Logs/sickchill.log'

Afgaande op dit log lijkt het er toch op dat sickchill in een verkeerde directory logs probeert weg te schrijven.
In de config.ini vind ik dit:

log_dir = /usr/local/sickbeard-custom/var/Logs

en de rechten daar staan zo:
admin@DiskStation:/usr/local/sickbeard-custom/var$ ls -l Logs
total 5380
-rw-rw-rw- 1 sc-sickbeard-custom sickbeard-custom  240217 Oct 18 22:33 sickrage.log
-rw-rw-rw- 1 sc-sickbeard-custom sickbeard-custom 1048487 Oct 18 06:48 sickrage.log.1
-rw-rw-rw- 1 sc-sickbeard-custom sickbeard-custom 1048499 Oct 16 07:48 sickrage.log.2
-rw-rw-rw- 1 sc-sickbeard-custom sickbeard-custom 1048447 Oct 14 06:47 sickrage.log.3
-rw-rw-rw- 1 sc-sickbeard-custom sickbeard-custom 1048487 Oct  7 01:55 sickrage.log.4
-rw-rw-rw- 1 sc-sickbeard-custom sickbeard-custom 1048486 Sep 21 16:21 sickrage.log.5

en daar mag sc-sickchill dus niet bij. Kan ik de logdir in de config.ini gewoon weghalen en/of aanpassen? Ervan uitgaande dat mijn diagnose correct is natuurlijk.

Edit 3: Yay me? Na veranderen van de locatie van de logfolder naar een plek waar sickchill wel bij mag in de config.ini werkt het. Mogelijk iets mals in mijn configuratie, ik zie dat iemand anders met een 415+ geen enkel probleem had.

Anyway, het werkt nu. Bedankt BenV!
  • Mijn Synology: DS415+
  • HDD's: 4 x WD40EZRX


 

Group niet juist voor postprocessen SickRage or CouchPotato

Gestart door Matr1xBoard Transmission

Reacties: 15
Gelezen: 14905
Laatste bericht 04 december 2017, 22:55:26
door Nelissuh
Hoe doe je een Export SickBeard naar SickRage

Gestart door diggerBoard SickRage

Reacties: 4
Gelezen: 1757
Laatste bericht 06 maart 2016, 17:53:29
door Ben(V)
Sickrage

Gestart door TonVHBoard SickBeard

Reacties: 2
Gelezen: 1086
Laatste bericht 26 mei 2015, 20:30:50
door TonVH
Postprocessing werkt volgens sickrage, maar in de praktijk niet

Gestart door Sandman2002Board SickRage

Reacties: 18
Gelezen: 4883
Laatste bericht 03 mei 2018, 23:20:33
door spoelly
Oude versies Sickrage.

Gestart door mootjuhBoard SickRage

Reacties: 2
Gelezen: 1420
Laatste bericht 23 mei 2016, 21:31:25
door mootjuh