Qnap Antivirus : plus de mise à jour

luce22222

luce22222

Chevalier Jedi
19 Janvier 2016
165
5
18
Bonjour,

Depuis le 12 janvier, la mise à jour de l'antivirus ne se fait plus. J'ai un message d'erreur tous les jours :
System 127.0.0.1 localhost [Antivirus] Failed to update virus definitions. Please try again later or update the definitions manually.
Cliquez pour agrandir...
Mon système : TS-253A - QTS : 4.3.4.0695

a. Quelqu'un a-t-il le même souci ? Une idée d’où cela peut provenir ?
b. Quand je vais sur le site de Clamav (http://www.clamav.net/downloads) pour essayer de faire la MAJ à la mimine, il y a 3 propositions : main.cvd | daily.cvd | bytecode.cvd. Une idée de la différence ? J'ai utilisé la "Daily" ce qui me semble la plus "fraiche". Bref. Ca fonctionne en chargement manuel.

Du coup le souci ne semble être que sur le process automatique. Une piste pour chercher ?

Ce qui me parait curieux c'est qu'au delà de ça, je n'ai aucune proposition de mise à jour de l'ensemble de la plateforme depuis un bon moment. Ce qui m'étonne, QNAP étant en général assez prolifique sur les mises à niveau. Je suis encore en 4.3.4 alors que certains semblent être en 4.3.5 voire 4.3.6. Des avis ?

Cdlt

LucE2
 
Bonjour,
As-tu d'installer Malware remover?
Si non alors pour l'installer il faut se rendre ici https://www.qnap.com/fr-fr/app_center/ dezipper et installer le .qpkg passe le et vois après si cela à réglé ton problème de Maj d'anti-virus.
Cordialement.
 
Bon, profitant de la pose de midi, j'ai tenté l'installation du MarwareRemover via MyQnapcloud. C'est pas glorieux :
[App Center] Failed to install MalwareRemover due to data file error.
Cliquez pour agrandir...
J'ai bien vérifié la version : QTS 4.3.4. pour TS253A. Retéléchargé plusieurs fois... Rien n'y fait. :rolleyes: :rolleyes:
C'est ce qui s'appelle : tomber de charybde en scylla!
Je crois que je vais tenter un reboot avant...

Cdlt,

LucE2
 
Bon, rien n'y fait. j'ai rebooté le NAS. Essayé d'installer MarwareRemover. Sur les 2 versions : celle proposée par QNAP ou celle que tu m'as proposée (_3.4.0_20190121_173849). Dans les 2 cas j'ai une erreur d'install à 45% de l'installation :
[App Center] Failed to install MalwareRemover due to data file error.
Cliquez pour agrandir...

Une idée ? Ou chercher dans les logs pour avoir + de détail sur le PB ?


LucE2
 
Bonjour Luce222222
Je rencontre moi aussi exactement les mêmes problèmes que toi ...
Ma configuration :
NAS TS459 PRO II - QTS 4.2.6 20181227
Cela commencé par la mise à jour de l’ anti virus vers le 12 janvier qui ne se faisait plus , Malware Remover qui s’ arrêtait en cours de scan ...
Listes de Toutes les applications nouvelles vide et impossible de mettre à jour ? En chargeant Malware Remover erreur identique à toi . J’ ai pensé à une infection remis le NAS à zéro , mais le problème se représente après RAZ ... Je ne sais plus quoi penser et suis démunis face au problème. Une aide serait grandement appréciée.
 
QoolBox a dit:
regarde ce post à je donne la solution

https://www.forum-nas.fr/viewtopic.php?p=72180#p72180
Cliquez pour agrandir...
Merci QoolBox je m’ en vais essayer ça . J’ avais vu ce poste effectivement. Peux tu nous apporter quelques explications sur cette commande :

curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh .

Cela semble lié à des problèmes de fichiers temporaires ?
Merci pour ton implication
 
Super... Je fais ça

QoolBox a dit:
ceux qui n'arrive pas à installer la mise à jour de malware remover et/ou reste bloqué sur la Maj de ClamAV

connectez vous en SSH sur le NAS : avec Putty (sur PC) Mac avec Terminal (ssh admin@ipduNAS)

Code: 
curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh

ensuite redémarrer le NAS pour remettre en place le tmpfs

conseil au redémarrage

changer tout les mots de passe utilisateurs
mettre à jour au dernier firmware (si ce n'est pas fait)
mettre à jour les dernière applications (si ce n'est pas fait)
modifier le port d'administration de QTS 8080 dans le panneau de contrôle > réglage de base par quelques chose de plus exotique
taper dans les ports haut genre 26680
Cliquez pour agrandir...

Bon : c'est on-going... A priori c'est bien parti car il me trouve maintenant des mises à jour du micro-logiciel.

J'ai tout de même 2 petites questions (curiosité) :
1. C'était quoi le BP exactement ? :idea:
2. Il fait quoi cet utilitaire ? Même en editant le shell, je ne comprends rien...Qui c'est ce BoB Derek ?
[edit : mêmes questions que Phil donc... On est des petits curieux ! :geek:]

LucE2
 
derek est juste son petit nom .. comme ont donne un nom au tempête et cyclone :geek:

c'est un script qui tue un malware infectant les MaJ de ClamAV , en remplissant le fichier host de 0.0.0.0 vers les serveur de maj de l'antivirus, via un script dans /etc/init.d qui ajoutait une entrée dans le crontab pour faire ce job.. c'est un variante d'un ancien malware.. si ce malware était toujours présent sur le NAS, il créait une porte d'entrée pour injecté ce script malin

bref... si vous suivez mes recommandations, ce problème ne reviendra pas...
 
C'est très clair. Je me demandais juste comment un virus avait pu s'installer alors que je croyais avoir tout correctement verrouillé.
Donc : c'est passé par la mise à jour anti-virus. Déclenchement d'un virus déjà présent nativement... Si je comprends bien. :geek: :idea:

Merci pour ton aide :geek:

LucE2
 
Idem pour moi ça roule magnifiquement bien pour le moment , les maj se font , idem pour malware remover . Gros merci pour ton aide . Le mystère demeure cependant, en attendant de te lire .
 
Phil1705 a dit:
Le mystère demeure cependant, en attendant de te lire .
Cliquez pour agrandir...
Ben non. Je pense que c'est clair. Virus en latence résident par défaut dans le système Linux. Activé par la MAJ de l'antivirus... Ce qui est un comble quelque part... MDR o_O :lol: :lol:
En tout cas c'est ce que je comprends :idea:

LucE2
 
Donc en synthèse : le bouzin remarche complètement. Merci beaucoup.
Du coup j'ai lancé une analyse complète du disque... Et surprise !

190125051437311631.png

1 fichier infecté.

Et donc : quoi qu'est ce ?
19012505161682774.png


Chrome !!!!! Chrome serait donc un virus finalement :geek: :geek: :geek:
Quelqu'un a une petite explication ? D'autant que "Win Trojan Agent 6382959" => je ne trouve rien sur le Web

Bref. Quand j'essaie d'accéder au répertoire associé :
Datavol1/Public/HDStation_download/chrome
Cliquez pour agrandir...
J'obtiens :
Message système : permission refusée !!!
Cliquez pour agrandir...

Alors que le répertoire voisin (firefox) : pas de souci.

C'est quoi ce binze ?

LucE2
 
Bon : info du jour. Suite à la dernière mise à jour, la base clamAV ne considère plus que Chrome est un virus :-D :-D :-D Plus de mise en quarantaine de Chrome depuis ce matin :geek: :idea:

LucE2
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour