QNAP TS-469L et mise à jour 4.3.4 1190 - problème

[FredF13]

Hello,

j'ai mis à jour mon NAS qui ne faisait plus ses mises à jour depuis 2018. Le confinement nous pousse à faire des choses que l'on repousse.
Sauf que j'aurais peut-être du m'abstenir.

La mise à jour s'est bien faite, j'avais quand même sauvegardé 500Go de données importantes et effectué le backup de ma conf.
A la relance de l'interface, je me suis trouvé face à l'impossibilité de mettre à jour les applications ou bien d'en installer, manuellement ou pas.
L'installation se lance et rien ne se produit jamais.

J'ai fait un ticket auprès du soutien.
Au bout de 2 jours, n'ayant pas de réponse, jai downgradé le firmware : pareil; j'ai testé 3 firmware : pareil.
j'ai posté sur le forum officiel QNAP, sur la déclinaison française (QNAPClub) - pas de réponse, ou pas utile.

j'ai eu une réponse du centre d'aide : ils me demandent d'utiliser la connexion à distance : Mas l'application n'est pas à jour, et elle ne se lance pas. impossible de la mettre à jour.
j'attends de nouveau une réponse.

En attendant: j'ai lu pas mal de post ici et je vois qu'il y a de l'expérience.
y'a t'il un moyen d'installer via putty (ssh) des qpkg ?
y'a t'il des logs que je pourrais regarder sous linux ?
j'ai un peu cherché, j'ai trouvé des trucs mais est-ce utile ou pas.

dans les logs sous /var/log le fichier ini_config.log y'a ça :
Ini_Conf_Remove_LCK_File: lck file /var/lock/INI_L2V0Yy92b2x1bWUuY29uZg==.lck does not exist!
Ini_Conf_Remove_LCK_File: lck file /var/lock/INI_L2V0Yy9oYWwuY29uZg==.lck does not exist!

pas sûr que ce soit mon point de blocage.

pour l'instant pas d'idée. j'attends le retour du centre d'aide.

 

[QoolBox]

ça sent le malware

en SSH test :

curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh

 

[FredF13]

par QoolBox » 14 avr. 2020 15:22
ça sent le malware

Merci QoolBox pour ta proposition : Fait : effectivement il trouve des trucs, c'est pas rassurant !
J'ai du mal a comprendre comment c'est possible, c'est un fait - je vais rebooter le NAS.

[/] # curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 367 100 367 0 0 3227 0 --:--:-- --:--:-- --:--:-- 4587
2020-04-15 14:33:39 URL:https://download.qnap.com/Storage/tsd/utility/clean/clean.x64?t=1586954019 [900819/900819] -> "clean.x64" [1]
System path: /share/CACHEDEV1_DATA
---
[o] Removing fake qpkg
[*] Removing /share/CACHEDEV1_DATA/.system/.qpkg
rm: can't remove '/share/CACHEDEV1_DATA/.system/.qpkg/qpkgd': Operation not permitted
rm: can't remove '/share/CACHEDEV1_DATA/.system/.qpkg/qpkgd': Operation not permitted
rm: can't remove '/share/CACHEDEV1_DATA/.system/.qpkg': Directory not empty
[-] Failed
[!] Malware was found and cleaned
---
[o] Removing fake qfix and binary
[*] Removing /mnt/HDA_ROOT/md_backup_2018-08-30_00.47.12
[+] Success!
[*] Removing /mnt/HDA_ROOT/update_pkg/CVE-2017-7494-Fix_4.3_x19.qfix
[+] Success!
[!] Malware was found and cleaned
---
[o] Sterilising infected shell script
[*] Sterilise /share/CACHEDEV1_DATA/.qpkg/Chrome/Chrome.sh
[+] Success!
[*] Sterilise /share/CACHEDEV1_DATA/.qpkg/Emby/Emby.sh
[+] Success!
[*] Sterilise /share/CACHEDEV1_DATA/.qpkg/MyNAS/MyNAS.sh
[+] Success!
[*] Sterilise /share/CACHEDEV1_DATA/.qpkg/Qmono/Qmono.sh
[+] Success!
[*] Sterilise /share/CACHEDEV1_DATA/.qpkg/Squid/Squid.sh
[+] Success!
[*] Sterilise /share/CACHEDEV1_DATA/.qpkg/TwonkyMedia/twonkymedia6.sh
[+] Success!
[*] Sterilise /share/CACHEDEV1_DATA/.qpkg/XBMC/XBMC.sh
[+] Success!
[*] Sterilise /share/CACHEDEV1_DATA/.qpkg/YouTube/YouTube.sh
[+] Success!
[*] Sterilise /share/CACHEDEV1_DATA/.system/.qpkg/qpkgd
sed: can't create temp file '/share/CACHEDEV1_DATA/.system/.qpkg/qpkgdn2ll0M': Permission denied
[-] Failed
[!] Malware was found and cleaned
---
[o] Cleaning DOM
[*] Removing /tmp/config/autorun.sh
[+] Success!
[*] Removing /tmp/config/K018backup_conf.sh
[+] Success!
[*] Removing /tmp/config/K01SWLAQcRrp.sh
[+] Success!
[!] Malware was found and cleaned
---
[o] Refreshing XML
[*] Removing /etc/config/rssdoc/qpkgcenter_eng.xml
[+] Success!
[*] Removing /etc/config/rssdoc/qpkgcenter_fre.xml
[+] Success!
Done
---
[o] Reinstalling Malware Remover
[*] Removing /share/CACHEDEV1_DATA/.qpkg/MalwareRemover/
[+] Success!
[*] 2020-04-15 14:33:42 URL:https://download.qnap.com/QPKG/MalwareRemover_3.4.1_20190125_182348.zip [288890/288890] -> "MalwareRemover_3.4.1_20190125_182348.zip" [1]
[*] Archive: MalwareRemover_3.4.1_20190125_182348.zip
inflating: MalwareRemover_3.4.1_20190125_182348.qpkg
[+] Success!
Installation completed
---
Finished!

 

[FredF13]

QoolBox : MERCI

Effectivement le malware est passé 1fois, reboot une autre fois. Et maintenant les applications s'installent de nouveau.
Je respire
J'ai donc aussi une alerte me disant de mettre à jour les mots de passe : ok c'est logique.
Avant de changer mon mot de passe admin, j'ai créé un second utilisateur admin pour ne pas me retrouver bloqué : Mais il n'accède pas en ssh.
La gestion des utilisateurs ssh n'est pas en corrélation avec celle de l'interface ?
Du coup comment faire pour modifier le mot de passe admin sans prendre de risque ?

merci encore

 

[FredF13]

Ah c'est bon j'ai trouvé pour le mot de passe de mon nouvel utilisateur admin :
Dans l'administration système du NAS, il faut aller modifier dans 'réseau et service', protocol ssh/telnet, modification des autorisations d'accès et ajouter l'utilisateur admin nouvellement créé.
Et maintenant il accès de en ssh

 

[QoolBox]

de rien