Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: scollie op 03 maart 2014, 15:10:29
-
Ik gebruik een 213+ deze gebruik ik zuiver om de zonnepanelen op mijn dak te focussen, dit werkte altijd goed ik heb geen updates gedaan of wat dan ook op een gegeven ogenblik werkte het niet meer.
Ik heb admin tool geïnstalleerd hier kon ik dus files mee bewerken en in dir komen in het opstartbestand S99zbootok.sh heb ik een aanroep naar twee files gezet deze file staat in /usr/syno/etc.defaults/rc.d/S99zbootok.sh
deze 2 files deden een sh opstarten in de dir opt/bin (daar stonden vier files in) maar deze files en de bin dir was opeens weg, de dir heb ik weer aangemaakt en de files er in gezet machine weer opgestart echter zonder resultaat ik bleef de melding krijgen dat de files of dir niet zouden bestaan
Nu wilde ik net in de S99zbootok.sh kijken met de admin tool echter nu staat er niets meer in de file
Als ik putty opstart en ga middels cd /opt/bin en geef dir dan zie ik de vier files en nog een paar files staan te weten kill ls en ps (ik heb ze er niet in gezet en wat ze doen weet ik ook niet )
start ik het file op met nohup /pvcacher.sh dan krijg ik de melding nohup: Appending output to /var/services/homes/admin/nohup.out
Ga ik daar heen met admin tool dan staat er in de hexdump file
Synology> /opt/bin/util-linux-ng-hexdump -C '/var/services/homes/admin/nohup.out' | dd bs=32k count=1 skip=0
In het file staat niets
geef ik een dir met putty dan staat er als eerste
ERROR: ld.so: object '/lolz/jynx2.so' from LD_PRELOAD cannot be preloaded: ignored.
en daaronder de weergave van de dir
Iemand enig idee
Hans
-
Je bent gehackt of je hebt een virus binnengehaald:
ERROR: ld.so: object '/lolz/jynx2.so' from LD_PRELOAD cannot be preloaded: ignored.
[attachimg=1]
-
shit, dat is minder en nu
Hans
-
Package Center: Antivirus Essential
Installeren, updaten en laten scannen (om maar te beginnen).
Succes !
-
Is dit ook niet te fixen met de laatste DSM versie?
-
Ik ben nu aan het scannen volgens mij heb ik de laatste versie er opstaan
Hans
-
Omdat je dit bericht post in het forumdeel over DSM 4.2, vandaar mijn vraag/opmerking.
-
Robert dat komt omdat bij dsm 4.2 en als ik op update klik vind hij niets of moet het op een andere wijze?
Hans
-
4.3 is al vrij lang uit. 5.0 komt er al bijna aan, is nu in beta versie.
Jij bedoeld bij Configuratiescherm, DSM bijwerken?
Daar vindt jouw NAS niets nieuws?
Vreemd, heeft je NAS wel internet toegang!
-
Misschien zijn de Internet instellingen ook wel om zeep geholpen door jynx2 :S
-
Ik zou het niet weten het internet werkt wel, hij vind overigens geen virus in de virus scanner ik ben nu nog een uitgebreide scan aan het draaien.
Maar voor de 213+ zou er dus een hogere versie moeten zijn als ik die kan downloaden en installeren is dan het probleem ook weg
Hans
-
ben nu de patch aan het installeren volgende stap alle wachtwoorden vernieuwen of heeft dag geen zin
-
Dat
-
Ik heb gisteren een patch gedownload de DSM213+_3827.pat ik neem aan dat deze file de 4.3 versie is
als melding krijg ik bezig met overdragen van gegevens naar de server verder gebeurd er niets.
Iemand een tip (formatteren en opnieuw beginnen (hoe) of een andere oplossing)
Hans
-
De virusscanner vind overigens niets
Hans
-
Ik heb gisteren een patch gedownload de DSM213+_3827.pat ik neem aan dat deze file de 4.3 versie is
als melding krijg ik bezig met overdragen van gegevens naar de server verder gebeurd er niets.
Waar doe je dit?
In DSM bij Configuratiescherm, DSM bijwerken?
Als je het handmatig wilt bijwerken dan moet je deze .pat file downloaden naar je PC.
Op de vorige lokatie "DSM Handmatig bijwerken" kiezen en de .pat file op je PC aanwijzen.
Deze .pat file staat dus NIET op de NAS.
Dan zou het updaten moeten beginnen en zal de NAS moeten herstarten.
-
Hoi Robert op de dsm alleen had ik het file op de nas staan, ik zal hem even op de homeserver zetten en nog een keer proberen
Bedankt alvast
Hans
-
Robert bedankt de update lijkt te lukken, wat moet ik nu verder doen alle wachtwoorden veranderen
Hans
-
Robert udate is uitgevoerd staat nu op vesie 4.3 admin tool werkt niet meer of er moe een update zijn.
Ga ik met putty en geef in nohup /pvcacher.sh dan krijg ik Error ld.so: object 'lolz/jynx2.so' from LD_PRELOAD cannot be preloaded: ignored het lijkt er dus op dat die virus er niet uit is
Hans
-
Potverdrie het wordt steeds meer zeuren ik kan nu ook de synology via het netwerk meer benaderen
Iemand een oplossing
Hans
-
Ik vrees dat die RootKit er ingebakken zit (DSM).
Dus ik vrees dat je geheel opnieuw moet beginnen, backuppen wat jij belangrijk vindt en onvervangbaar is (ook je configuratie), disken eruit, formatteren op je PC, disken erin en DSM installeren enz......
Dit is wat IK zou doen om er zeker van te zijn dat jynx2 verdwenen is.
Maar als anderen een beter idee hebben ?
-
Kijk ook eens hier:
http://www.synology-forum.nl/download-station/torrents-willen-niet-meer-starten/
Zelfde virus maar bij hem lijkt het nu wel goed te gaan.
-
Hoi Birdy,
Wat zou je me aanraden ik heb de voor mij belangrijkste files kunnen veiligstellen, wat is de meest simpele procedure, schijf eruit halen en formatteren (welk formaat) ik kan de schijf met windows via usb benaderen en dan staat die 4.1 software op de cdrom van syno (ben het vergeten van windows weet ik alles maar zo een syno is niet mijn ding
Hans
-
Nog een vraag betreffende dit onderwerp hoe wordt zo een virus er op gezet stel ik ga zo meteen mijn schijf formatteren installeer de software zet er een heel lang wachtwoord op zeg 18 tekens zet een block op de ip adressen die drie keer fout inloggen.
Is er dan nog kans dat er een nieuwe rootkit opgezet kan worden of moet er echt ingelogd worden met het goede wachtwoord wil er wat geïnstalleerd kunnen worden.
Hans
-
Ik heb zojuist deze nog gevonden:
http://www.synology-forum.nl/hardware-vragen/improper-shutdowns/msg103744/#msg103744
Misschien dat je virus hiermee weg is.
Is er dan nog kans dat er een nieuwe rootkit opgezet kan worden of moet er echt ingelogd worden met het goede wachtwoord wil er wat geïnstalleerd kunnen worden.
Ik denk dat je dit virus binnengehaald hebt met een 1 of andere download maar zeker weten doe ik niet.
Maar heb je deze al gelezen ?
http://www.synology-forum.nl/download-station/torrents-willen-niet-meer-starten/15/
Hij heeft volgens mij het virus met een download binnengehaald.
-
Ja die heb ik ook gelezen ik ben nu op zoek naar die init_3rd_party maar kan het niet vinden
Hans
-
Volgens mij hoort die opmerking bij:
http://www.synology-forum.nl/synology-dsm-4-3/admin-tool/msg103785/#msg103785
:lol:
En daar heb ik dan ook op gereageerd. ;)