Bonjour à tous,
Je suis dans le cas suivant : j'ai vu les alertes de fin de semaine dernière sur différents forums. J'ai donc mis à jour l'ensemble des applications et le micrologiciel à ce moment là. Et aucun signe d'infection d'ici là. Sachant que mon NAS avait toujours accès à internet (notamment via MyQnapLink) mais de manière normalement sécurisée (ports par défaut modifiés, compte admin désactivé, mot de passe robuste et double authentification).
Vers 10h30 ce matin je fais tourner MalwareRemover et RAS. A 12:00 il se lance automatiquement et là j'ai le message [malware remover] Removed vulnerable files or folders. Malware ID : MR2102.
Je n'ai vu l'alerte que 1h30 plus tard. Je me connecte en pensant voir le pire mais pour le moment RAS : pas de trace de fichier .7z ou autres. Est-ce possible qu'il n'ait pas eu le temps de se déclencher ? Je trouve cela étrange. J'ai lancé les premières lignes de commande sur la Console SSH tel que préconisé sur le site QNAP (Method 1) par précaution mais Malware Remover ayant fait le job, le fichier 7z.log que je récupère ne contient aucun mot de passe mais seulement cela (ce qui doit plus ou moins correspondre à certaines actions de Malware Remover)
"
/usr/local/sbin/7z.orig "e" "-o/mnt/.fw_update_dir" "/mnt/.fw_update_dir/TS-X51_20210406-4.5.2.1630.zip"
/proc/32292:/bin/sh
Uid: 0 0 0 0
/proc/31426:/home/httpd/cgi-bin/sys/sysRequest.cgi
Uid: 0 0 0 0
"
Vous avez un avis sur le sujet ? Je n'ose pas trop redémarrer pour le moment... Et question subsidiaire : j'ai une mise en veille automatique le soir. Techniquement ça équivaut à un redémarrage ? Vaut mieux la désactiver ?
Merci !!
Je suis dans le cas suivant : j'ai vu les alertes de fin de semaine dernière sur différents forums. J'ai donc mis à jour l'ensemble des applications et le micrologiciel à ce moment là. Et aucun signe d'infection d'ici là. Sachant que mon NAS avait toujours accès à internet (notamment via MyQnapLink) mais de manière normalement sécurisée (ports par défaut modifiés, compte admin désactivé, mot de passe robuste et double authentification).
Vers 10h30 ce matin je fais tourner MalwareRemover et RAS. A 12:00 il se lance automatiquement et là j'ai le message [malware remover] Removed vulnerable files or folders. Malware ID : MR2102.
Je n'ai vu l'alerte que 1h30 plus tard. Je me connecte en pensant voir le pire mais pour le moment RAS : pas de trace de fichier .7z ou autres. Est-ce possible qu'il n'ait pas eu le temps de se déclencher ? Je trouve cela étrange. J'ai lancé les premières lignes de commande sur la Console SSH tel que préconisé sur le site QNAP (Method 1) par précaution mais Malware Remover ayant fait le job, le fichier 7z.log que je récupère ne contient aucun mot de passe mais seulement cela (ce qui doit plus ou moins correspondre à certaines actions de Malware Remover)
"
/usr/local/sbin/7z.orig "e" "-o/mnt/.fw_update_dir" "/mnt/.fw_update_dir/TS-X51_20210406-4.5.2.1630.zip"
/proc/32292:/bin/sh
Uid: 0 0 0 0
/proc/31426:/home/httpd/cgi-bin/sys/sysRequest.cgi
Uid: 0 0 0 0
"
Vous avez un avis sur le sujet ? Je n'ose pas trop redémarrer pour le moment... Et question subsidiaire : j'ai une mise en veille automatique le soir. Techniquement ça équivaut à un redémarrage ? Vaut mieux la désactiver ?
Merci !!