Malware melding

[TopGear_1542]

Hoi,

Sinds vandaag krijg ik onderstaande melding. Wie heeft deze melding ook gekregen en of kan mij vertellen hoe ik dit op kan lossen?
Krijg de melding op beide NASsen. Heb op beide NASsen Python 2 geïnstalleerd, maar is gewoon een versie van Synology inc.

Alvast bedankt voor je / jullie reactie(s).

[TopGear_1542]

Ziet er iemand gelegenheid om te reageren op mijn bericht? Ik zit echt een beetje in de stress, omdat ik weinig ervaring heb met malware en/of oplossingen hiervoor. Heb ook al een ticket ingeschoten bij Synology en uiteraard mijn netwerkkabels uit de NASsen getrokken. Ik heb geen idee hoeveel kwaad dit kan als de melding echt is.

[Pippin]

Er staat bij mij niet dezelfde file.

Haal het bestand naar de PC met WinSCP en haal het door de scanner.
Maar ik vermoed dat het false alarm is.

[TopGear_1542]

Zou de virusscanner van Synology dit bestand ook niet moeten zien?

Een gewone virusscanner kan nu niet meer zien dat het gewijzigd is. Maakt dat nog verschil?

Ik ga het in ieder geval lokaal plaatsen en scannen.

Bedankt voor je reactie. Als iemand nog aanvullingen heeft. Ik hoor het graag!

[Pippin]

De ene scanner is de andere niet en ja, wijziging van het bestand zie je niet op je PC.
Je zou eventueel kunnen vergelijken met de pat file die je download op de site van Synology , die kun je openen in b.v. 7-zip, WinRAR of iets dergelijks. Zoek dan dezelfde versie als op je DS.
http://download.synology.com/download/spk/

[Briolet]

Er staat bij mij niet dezelfde file.

Kijk je naar de 6.0 beta2?

Onder DSM 5.2 vind ik:

Code: [Selecteer]

GedeeldeData> ls /usr/lib/python2.7/ensurepip/_bundled
pip-1.5.6-py2.py3-none-any.whl       setuptools-7.0-py2.py3-none-any.whl
Onder DSM 6.0 beta2

Code: [Selecteer]

BackupNas:/$ sudo ls /usr/lib/python2.7/ensurepip/_bundled
pip-6.1.1-py2.py3-none-any.whl setuptools-15.2-py2.py3-none-any.whl
Op de beta heb ik wel dezelfde versie.

Waarschijnlijk vals alarm, maar je kunt voor de zekerheid python verwijderen en weer installeren. Het kan echter een regulier pakket zijn dat deze file aanpast.

[Pippin]

5.2 update 3
Bij mij staat de versie zoals in je eerste code tag.

[Briolet]

Ik ben geen kenner van python maar hier vind ik de betekenis van de '.whl' file. Het is een wheel file, wat eigenlijk een zip file is met een andere extensie.

Dat maakt de boel wel weer verdacht. Een ander pakket heeft helemaal geen reden om de zip van een installer aan te passen.

[TopGear_1542]

Helaas ben ik nu even niet in de gelegenheid. Gelukkig kan er zonder de netwerkkabels weinig gebeuren. Ga straks ook Python opnieuw installeren.

Dankjulliewel!!

Het gaat overigens om DSM 6 beta 2.

[Robert Koopman]

In ieder geval melden bij Synology.
Als het een false positive is maken ze daar melding van en fixen ze het probleem.
Een maand of 6 was er net zoiets gaande, staat nor ergens in het virus deel van het forum.

Edit: zie: http://www.synology-forum.nl/antivirus-essential/vreemd-resultaat-met-antivirus-essential/

[Birdy]

Controleer eens, met PuTTY of WinSCP, of de datum van die file recent is.

[Briolet]

Ik heb de security advisor ook eens gerund. Bij mij vind hij niets over die file, terwijl ik dezelfde python-setup file op mijn testnas heb staan.

Bij mij zijn de filedata:

Code: [Selecteer]

BackupNas:/$ ls -l /usr/lib/python2.7/ensurepip/_bundled
total 1584
-rw-r--r-- 1 root root 1117916 Jan 20 14:29 pip-6.1.1-py2.py3-none-any.whl
-rw-r--r-- 1 root root  501948 Jan 20 14:29 setuptools-15.2-py2.py3-none-any.whl


[TopGear_1542]

Ik heb inmiddels het e.e.a. geprobeerd, maar tot op heden zonder succes.

- Eerst geprobeerd contact te maken met WinSCP. Dat is nog niet gelukt. Ook via Putty lukt het niet. Hij geeft hierbij een netwerkfout. Het is in ieder geval niet de Firewall van de NAS, maar wat het wel is ga ik nog uitzoeken.
- Als tweede heb ik Python 2 gedeinstalleerd. Daarn Security advisor gedraaid. Verrassend genoeg gaf hij exact dezelfde melding. Ik had verwacht dat het bestand van de NAS zou zijn. Er staat ook geen andere versie op de NAS geïnstalleerd. Daarna heb ik Python 2 opnieuw geïnstalleerd en Security Advisor gedraaid. Zelfde resultaat en dus nog steeds dezelfde melding.

Vanavond verder puzzelen.

[Birdy]

Moet gewoon lukken WinSCP of PuTTY.

[TopGear_1542]

Die had ik al gevonden en geprobeerd. Dankjewel! Zelfs daarmee is het nog niet gelukt. Vandaar dat ik nog even verder moet kijken. Hij geeft op dit moment een netwerkfout. Maar met deze beschrijving kan het toch niet te moeilijk zijn.