Qnap Bug avec le QTS 4.3.4.0551 build 20180413

Ha moi c'est remotedesktopmanagerfree ;)
je gère mes session ssh, rdp,vnc, telnet,... avec cet outils
 
Merci je ne connaissais pas
Je vais tester ce soft rapidement
 
QoolBox a dit:
Hello

Problème référencé

connecte toi en SSH sur le NAS

Code:
curl http://download.qnap.com/Storage/tsd/utility/dropkick.sh | sh


;)

Bonjour,

"Problème référencé" : j'aimerais savoir où et en avoir le rapport officiel et détaillé ?

De mon coté, sans avoir eu de problème fonctionnels (mis à part que j'ai constaté parfois des emballement du disque sans raison) j'ai eu ce process dropbear et ce fichier /mnt/HDA_ROOT/init_system_ex.sh (ainsi qu'un user guest avec droits complets dans le passwd).
Je me suis servi de dropkick.sh
Mais quelques heures plus tard c'est revenu.
J'ai ensuite re nettoyé, et coupé le SSH venant de l'exterieur, j'ai alors noté la présence d'un process dropbear qui revenait quand même (sans init_system_ex.sh et sans alteration du passwd, ceci sans doute du au fait que j'ai mis une tache cron qui kille dropbear). Je ne comprends toujours pas comment ce process dropbear peut réapparaitre.
Je précise que j'ai un vieux firmware, et que je ne changerait que si je n'arrive pas à résoudre complétement ce problème.
 
il s'agit d'un vieux malware qui infecte les système antérieur à 4.2.0...
depuis 4.2.0 la faille est corrigée

pour le supprimer

enlever les fichier du malware

Code:
rm /etc/config/init.sh
rm /mnt/HDA_ROOT/init_system_ex.sh

supprimer ses entrées dans le crontab

Code:
sed -i '/init\.sh -c \/bin\/true/d;/init_system_ex\.sh/d' /etc/config/crontab
 
QoolBox a dit:
il s'agit d'un vieux malware qui infecte les système antérieur à 4.2.0...
depuis 4.2.0 la faille est corrigée

pour le supprimer

enlever les fichier du malware

Code:
rm /etc/config/init.sh
rm /mnt/HDA_ROOT/init_system_ex.sh

supprimer ses entrées dans le crontab

Code:
sed -i '/init\.sh -c \/bin\/true/d;/init_system_ex\.sh/d' /etc/config/crontab

Bonjour,
J'aurai du préciser que mon firmware est 4.2.4
je n'ai pas de init.sh, et pas (ou plus) de telles entrées dans le crontab.
La réapparition de dropbear reste pour moi un mystère, ceci dit, cela fait maintenant plus de 24H qu'il n'est pas réapparu dans mon NAS.
Je suis toujours intéressé par le rapport officiel et détaillé (s'il existe) concernant ce dropbear.