[Résolu] Malware remover

Tout le reste...
Répondre
kamelus
Chevalier Jedi
Messages : 224
Enregistré le : 04 décembre 2015

[Résolu] Malware remover

Message par kamelus » 09 nov. 2018 10:09

Bonjour à tous

Depuis quelques temps , je reçois presque 1 fois par semaine ce message

App Name: Malware Remover
Category: Malware Removal
Message: [Malware Remover] Removed malicious file or folder. Path: /home/httpd/cgi-bin/net/ajaxRequest.cgi.

et ce qui est étonnant c'est que depuis quelques temps mon NAS redémarre parfois tout seul sans raison

je m'interroge donc , y'a t'il réellement une mauvaise bestiole sur le NAS ?

Perso, je compte enlever les disques les brancher à mon PC et leur passer un coup de Bitdefender

qu'en pensez vous ?

Merci pour votre aide
Modifié en dernier par kamelus le 13 nov. 2018 10:46, modifié 1 fois.
QNAP TS-253A 4G

coeur51
Padawan
Messages : 148
Enregistré le : 19 décembre 2015

Re: Malware remover

Message par coeur51 » 10 nov. 2018 15:34

Hello,

As-tu vérifié l'existence de dossiers qpkg suspetcs qui se se seraient installés récemment. Pour se faire, un petit tour SSH en ligne de commande :

Code : Tout sélectionner

# cd /share/CACHEDEV1_DATA/.qpkg
puis

Code : Tout sélectionner

 # ls -l
Regarde si tu n'as pas de dossiers comportant des noms étranges créés récemment avec des dates similaires.

J'ai entendu dire qu'il y aurait une faille dans Music Station après je ne sais pas si celle-ci a été colmatée...

Bon week-end
QNAP TS-253 Pro (8Go de RAM DDR3L) : WD Red 2x4To

Avatar du membre
QoolBox
Représentant de QNAP
Messages : 6492
Enregistré le : 02 janvier 2014
Professionnel : Oui
Localisation : France
Contact :

Re: Malware remover

Message par QoolBox » 11 nov. 2018 00:01

elle est colmaté

c'est plutôt le crontab qu'il faut regarder ( /etc/config/crontab)

kamelus
Chevalier Jedi
Messages : 224
Enregistré le : 04 décembre 2015

Re: Malware remover

Message par kamelus » 13 nov. 2018 10:46

@Qoolbox

Un grand merci à toi pour avoir résolu mon problème ,

pour les autres ma démarche a été la suivante :
j'ai testé l'outil d'assistance de mon Qnap qui a ouvert un ticket

Dès le lendemain j'ai eut une première réponse pour que le support Qnap ( très efficace je le précise ) puisse intervenir sur mon nas directement

et le lendemain je reçois un mail du support m'informant que le problème était résolue

et devinez quoi !!! finalement c'est @Qoolbox qui est intervenu sur mon NAS quelle belle coïncidence

En gros donc c'est le Crontab ( bon je sais pas exactement ce que c'est mais bon ) qui était corrompu et que Coolbox a corrigé

et voilà j'espère que ça servira à d'autres

:)
QNAP TS-253A 4G

Répondre

Retourner vers « Divers »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité