Spyware op DSM

[Paterman]

En doe eens wat je al aangeraden werd: probeer eens een andere browser.

Beste TonVH,

Ik het al eens op mijn werk geprobeerd met firefox. Daarin verschijnen geen popups. Betekent dit dat de spyware (popups als gevolg) in de browser firefox op mijn MacBook zit.

Als het in de PC/Browser zit dan zijn er de bekende methodes om het te verwijderen

Wat zijn dan de bekende methodes om dit te verwijderen?

Alvast bedankt voor je reactie.

Patrick

[Clan1511]

De bedoeling is e.e.a. uit te sluiten, de pc op je werk is daarvoor niet de methode.

Het zit of op je MacBook of toch op je nas (wat ik onwaarschijnlijk acht).

De enige manier om dat uit te sluiten is toch om het via een andere browser op je MacBook uit te proberen.

Geeft die andere browser ook een pop up, dan zijn we weer een stap verder en kunnen we iets anders proberen kort te sluiten.
Probeer ook eens via het configuratieschema, systeem, DSM instellingen de achtergrond te wisselen, wie weet.

En verder nog dit, als je de hier gegeven adviezen niet wil opvolgen dan is dat je eigen keus, maar blijf dan niet hardnekkig vasthouden aan een andere methode die niet leidt tot de oplossing ( je mag mijn bedankje weer intrekken, hoor  )

[TonVH]

En doe eens wat je al aangeraden werd: probeer eens een andere browser.

Beste TonVH,
Ik het al eens op mijn werk geprobeerd met firefox. Daarin verschijnen geen popups. Betekent dit dat de spyware (popups als gevolg) in de browser firefox op mijn MacBook zit.

Als het in de PC/Browser zit dan zijn er de bekende methodes om het te verwijderen

Wat zijn dan de bekende methodes om dit te verwijderen?
Alvast bedankt voor je reactie.
Patrick

Als het een Macbook is dan betwijfel ik ten sterkste of het een popup is en zeer zeker is de term 'spyware' discutabel want het kan alleen iets zijn wat je zelf willens en wetens (door op 'OK' te klikken) hebt geïnstalleerd.

Waarschijnlijk heb je een spelletje geïnstalleerd en dat heeft een aanpassing in je browser verricht. Kijk eens bij Voorkeuren (van die Browser) en grote kans dat je daar ziet dat er een ander programma gestart wordt wat de popup genereert. Je zou die popup overigens ook moeten zien als je iets anders dan DSM met die browser oproept.

Ook is vrijwel zeker dat een andere browser gebruiken het probleem niet laat zien.

Hebben andere gebruikers (lees User ID's) er ook last van? Zo ja, dan is er gerommeld door iemand met Root toegang. En dat kan alleen gebeuren door iemand met toegang en niet indirect.


-  probeer eens met een andere User en zelfde browser

-  probeer eens een andere browser

-  zoek een programma ('good game' of 'farm' of '...') en verwijder dat.

[Paterman]

Clan1511 en Ton VH,

Ik ga jullie adviezen opvolgen en kom er even op terug. Bedankt voor zover.
Ik meld me weer zodra ik jullie adviezen heb opgevolgd.

Patrick

[Clan1511]

Wellicht en hopelijk een volledig overbodige vraag:

Heb je al in de opties van Firefox op je MacBook gekontroleerd of de pop up blokker nog aan staat?

http://support.mozilla.org/nl/kb/instellingen-pop-upblokkering-uitzonderingen-probleemoplossing

Kijk ook eens hier naar, het zou ook wel eens Mallware kunnen zijn:

http://support.mozilla.org/nl/kb/problemen-firefox-door-malware-veroorzaakt-verhelpen

Ik heb nl ook wel eens gehad dat om een of andere reden ongemerkt de settings hierin waren gewijzigd, dat kan bv doordat er een add on geïnstalleerd was.
En dan kan je idd in een heel verkeerde hoek zoeken.

Eventueel is er ook nog een mogelijkheid om firefox op de standaard instellingen terug te zetten en kijken wat er dan gebeurd.

Laatste optie is om Firefox helemaal van je MacBook te deïnstalleren en (liefst in een andere map) opnieuw te installeren.

Ik ben het even kwijt, maar heb je inmiddels al een scan op je macbook gedraaid om de eventuele Spy-/Mallware op te sporen?

Tot slot, ik heb er enige tijd ingestoken, er moet iemand geweest zijn die (de app) van Worlds of warcraft geïnstalleerd heeft en zich geregistreerd heeft. Deze registratie zorgt voor de pop up.
Helaas is via Google nergens een unsubscribe te vinden. Ik denk dat je het daar uiteindelijk in zal vinden.

[Paterman]

Beste leden,

Ik heb nu een groter probleem. Ik kom helemaal DSM niet meer in. admin + WW werkt niet meer.
Ik weet nu echt niet meer wat ik moet doen. Help!!!!

Ik starte zojuist DSM op met de gebruikelijke user + WW. Druk op het bekende pijltje en gaan.
Nu voor de tweede keer. Pijltje weer activeren. Melding U heeft geen toestemming.......


Patrick

[LukeVredeveld]

Als je er echt niet meer inkomt kun je met het reset knopje op de achterkant het ip-adres en het admin wachtwoord Wissen.


Sent from my iPhone using Tapatalk

[Paterman]

Heeft dit gezeik dan te maken met die spyware?
Heeft iemand lopen rommelen met mijn accounts dan?

[Paterman]

Beste LukeVredeveld,

Als ik reset. En dus ook mijn ip adres. Hoe kom ik dan weer in DSM dan?

Patrick Bakker

[LukeVredeveld]

Met de synology assistant


Sent from my iPhone using Tapatalk

[Briolet]

Als ik reset. En dus ook mijn ip adres. Hoe kom ik dan weer in DSM dan?

Of gebruik een browser die het bonjour protocol ondersteunt (o.a. Safari). DSM zend zijn naam uit via 'bonjour' zodat zijn inlogpagina onafhankelijk van zijn IP adres op te roepen is. (Ik neem aan dat de assistent deze broadcast ook gebruikt om de nas te vinden)

Of in de router kijken welk IP de nas toegewezen heeft gekregen. Er zijn dus legio methodes om weer toegang te krijgen. 

Maar eerst zelf vanaf een andere IP toegang proberen te krijgen om te zien of je niet gewoon op de blocklist van de nas staat.

[Plerry]

... DSM zend zijn naam uit via 'bonjour' zodat zijn inlogpagina onafhankelijk van zijn IP adres op te roepen is.
(Ik neem aan dat de assistent deze broadcast ook gebruikt om de nas te vinden)

Ik kan me niet indenken dat de Assistent de herkenning niet middels het MAC adres zou doen.
Een MAC adres bestaat uit een 24 bit OUI (Organizationally Unique Identifier, voor Synology is dat 00:11:32)
en een 24 bit NIC specific deel.
De Assistent hoeft dus slechts binnen het subnet een scan op MAC-adressen te doen, en herkent aan het OUI deel
direct de Synology apparatuur.
En bijna zeker heeft Synology binnen zijn NIC specieke bits een systeem aangebracht waaraan het type NAS
direct is te herkennen, of middels een tabel in de Assistent is op te zoeken.
Maar, het meest belangrijk: deze aanpak is slechts afhankelijk van het correct werken van de meest basale
OSI-lagen in een netwerk; er kan weinig mee misgaan en is dus redelijk robuust.

[TonVH]

Of gebruik een browser die het bonjour protocol ondersteunt (o.a. Safari). DSM zend zijn naam uit via 'bonjour' zodat zijn inlogpagina onafhankelijk van zijn IP adres op te roepen is. (Ik neem aan dat de assistent deze broadcast ook gebruikt om de nas te vinden)

Bonjour werkt alleen als dat ingeschakeld is. Standaard is uitgeschakeld.

Synology Assistent doet (volgens mij) gewoon een broadcast over het lokale netwerk (daarom duurt het ook zo lang) en vraagt iedereen "Wie ben je" en selecteert de IPnummer die antwoorden met "Ik ben een DS....".

[Briolet]

Bonjour kun je niet uitschakelen op de nas. Staat altijd aan. (Tenzij het automatisch aan gaat i.c.m. bepaalde services) Het enige wat je zelf kunt inschakelen is om ook een aangesloten printer via bonjour te broadcasten.

Maar misschien zullen ze inderdaad de MAC adressen gebruiken voor detectie. Ik ben misschien te mac georiënteerd om te denken dat alles via bonjour gaat. Mijn airport routers worden ook altijd via bonjour gevonden.

Synology Assistent doet (volgens mij) gewoon een broadcast over het lokale netwerk (daarom duurt het ook zo lang)

Klopt waarschijnlijk. Als ik met wireshark kijk, zie ik een broadcast en het volgende pakketje is dan al de nas die reageert. 

[Clan1511]

Wij zijn onderhand toch wel erg nieuwsgierig geworden hoe het verder verlopen is!

En.... Indien opgelost, waar het problemen uiteindelijk lag en hoe je het verholpen hebt.

M.vr.gr