QNAP Bug avec le QTS 4.3.4.0551 build 20180413
- Auteur du sujet Ishido
- Date de début
QoolBox a dit:Hello
Problème référencé
connecte toi en SSH sur le NAS
Code:curl http://download.qnap.com/Storage/tsd/utility/dropkick.sh | sh
Bonjour,
"Problème référencé" : j'aimerais savoir où et en avoir le rapport officiel et détaillé ?
De mon coté, sans avoir eu de problème fonctionnels (mis à part que j'ai constaté parfois des emballement du disque sans raison) j'ai eu ce process dropbear et ce fichier /mnt/HDA_ROOT/init_system_ex.sh (ainsi qu'un user guest avec droits complets dans le passwd).
Je me suis servi de dropkick.sh
Mais quelques heures plus tard c'est revenu.
J'ai ensuite re nettoyé, et coupé le SSH venant de l'exterieur, j'ai alors noté la présence d'un process dropbear qui revenait quand même (sans init_system_ex.sh et sans alteration du passwd, ceci sans doute du au fait que j'ai mis une tache cron qui kille dropbear). Je ne comprends toujours pas comment ce process dropbear peut réapparaitre.
Je précise que j'ai un vieux firmware, et que je ne changerait que si je n'arrive pas à résoudre complétement ce problème.
il s'agit d'un vieux malware qui infecte les système antérieur à 4.2.0...
depuis 4.2.0 la faille est corrigée
pour le supprimer
enlever les fichier du malware
supprimer ses entrées dans le crontab
depuis 4.2.0 la faille est corrigée
pour le supprimer
enlever les fichier du malware
Code:
rm /etc/config/init.sh
rm /mnt/HDA_ROOT/init_system_ex.shsupprimer ses entrées dans le crontab
Code:
sed -i '/init\.sh -c \/bin\/true/d;/init_system_ex\.sh/d' /etc/config/crontab
QoolBox a dit:
Bonjour,
J'aurai du préciser que mon firmware est 4.2.4
je n'ai pas de init.sh, et pas (ou plus) de telles entrées dans le crontab.
La réapparition de dropbear reste pour moi un mystère, ceci dit, cela fait maintenant plus de 24H qu'il n'est pas réapparu dans mon NAS.
Je suis toujours intéressé par le rapport officiel et détaillé (s'il existe) concernant ce dropbear.