[Résolu] Malware remover

[kamelus]

Bonjour à tous

Depuis quelques temps , je reçois presque 1 fois par semaine ce message

App Name: Malware Remover
Category: Malware Removal
Message: [Malware Remover] Removed malicious file or folder. Path: /home/httpd/cgi-bin/net/ajaxRequest.cgi.

et ce qui est étonnant c'est que depuis quelques temps mon NAS redémarre parfois tout seul sans raison

je m'interroge donc , y'a t'il réellement une mauvaise bestiole sur le NAS ?

Perso, je compte enlever les disques les brancher à mon PC et leur passer un coup de Bitdefender

qu'en pensez vous ?

Merci pour votre aide

 

[coeur51]

Hello,

As-tu vérifié l'existence de dossiers qpkg suspetcs qui se se seraient installés récemment. Pour se faire, un petit tour SSH en ligne de commande :

# cd /share/CACHEDEV1_DATA/.qpkg

puis

 # ls -l

Regarde si tu n'as pas de dossiers comportant des noms étranges créés récemment avec des dates similaires.

J'ai entendu dire qu'il y aurait une faille dans Music Station après je ne sais pas si celle-ci a été colmatée...

Bon week-end

 

[QoolBox]

elle est colmaté

c'est plutôt le crontab qu'il faut regarder ( /etc/config/crontab)

 

[kamelus]

@Qoolbox

Un grand merci à toi pour avoir résolu mon problème ,

pour les autres ma démarche a été la suivante :
j'ai testé l'outil d'assistance de mon Qnap qui a ouvert un ticket

Dès le lendemain j'ai eut une première réponse pour que le support Qnap ( très efficace je le précise ) puisse intervenir sur mon nas directement

et le lendemain je reçois un mail du support m'informant que le problème était résolue

et devinez quoi !!! finalement c'est @Qoolbox qui est intervenu sur mon NAS quelle belle coïncidence

En gros donc c'est le Crontab ( bon je sais pas exactement ce que c'est mais bon ) qui était corrompu et que Coolbox a corrigé

et voilà j'espère que ça servira à d'autres