Malware detectado. Reinicio del sistema con HDD nuevo. Continúan los problemas.
#1
Buenos días, ha pasado ya más de un año desde mi presentación y hasta ahora todo ha ido bien.
Mi equipo un TS253A con 2 HDD en estatico  y firmware 4.3.4.0675 build 20180810

Hace un par de semanas mi equipo con Malware remover activado para revisar todas las noches, detectó que tenía un malware en:

4258,"Information","2018-08-31","07:13:13","System","127.0.0.1","localhost","[MalwareRemover] The following infected file/folder was found and recovered: /share/CACHEDEV2_DATA/.qpkg/SurveillanceStation/qpkg_surveillances.sh"

4257,"Information","2018-08-31","07:13:10","System","127.0.0.1","localhost","[MalwareRemover] The following infected file/folder was found and recovered: /share/CACHEDEV2_DATA/.qpkg/SMPlayer/SMPlayer.sh"

Me pedía reiniciar el NAS, pero seguia detectando el malware. El resultado era que no podía acceder por internet, CloudLink, sin conectividad web. Además myDDNS, en automático, indicaba que la ultima actualización era de 1970.
Los indicadores de temperatura y rpm del nas en 0, así como en el monitor de recursos el porcentaje de cpu y ram también en 0.
Podía acceder desde local sin problemas.
Como primera medida borré las dos app que parecían infectadas y el Malware remover dejo de detectar. Pero el problema continuaba.
Intenté cargar la versión siguiente del firmware que acabad de salir. Imposible desde Qfinder ni con el archivo en mi pc. Intenté copiar el archivo en Public, y resulta que no podía copiarlo!
Intenté desde el explorador de windos, y entonces si que pude dejar el .img. Pero tampoco podía actualizar. Ni tampoco borrarlo una vez creado.
Pedí asistencia a Qnap que me dijo que sacara los discos y reiniciara sin ellos, actualizando al mismo tiempo el firmaware. Ok
instalé  solo el disco del sistema, y segui los pasos de inicialización sin formatearlo. Instale algunas aplicaciones empezando por Malware remover.
El problema persistía.
He vuelto a empezar de nuevo, sin discos, iniciando y poniendo un HDD nuevo. Todo va bien hasta que instalo Malware remover. Ahi empiezan de nuevo los problemas.
Sin acceso web, myDDNs en 1970, cpu, ventilador, ram, temperatura, todo a 0.
Sigo con el tiquet de Qnap abierto, que me dijo que la solución era Restaurar las carpetas compartidas predeterminadas. Ni caso, sigo igual.
S/Qnap no hay reportada ningun problema con Malware remover.
Alguna idea?
Gracias por anticipado Sad
Muchas gracias por anticipado.


Archivos adjuntos

Miniatura(s)
   
 Responder
#2
Si elimino la app Malware remover todo vuelve a la normalidad. Ideas?
 Responder
#3
Como has vuelto a empezar, yo quitaría el
acceso via myqnapcloud y accesos externos via puertos. Cuando digo accesos externos me refiero a los accesos externos a tu red.

Reinstalas el firmware último, vas instalando aplicaciones. La primera de ellas que sea malware remover.

A cada paso vas comprobando medidores y servicios.

Y en paralelo a ver que te cuentan también por parte de Qnap.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#4
(11-09-2018, 09:02 PM)Ganekogorta escribió: Como has vuelto a empezar, yo quitaría el
acceso via myqnapcloud  y accesos externos via puertos. Cuando digo accesos externos me refiero a los accesos externos a tu red.

Reinstalas el firmware último, vas instalando aplicaciones. La primera de ellas que sea malware remover.

A cada paso vas comprobando medidores y servicios.

Y en paralelo a ver que te cuentan también por parte de Qnap.


Un saludo
Agur eta ondo ibili

Bien, lo pruebo este fin de semana y te digo algo. En cuanto a la asistencia de Qnap........ La última respuesta es que instalara módulos ram originales !!! (Tengo los 8GB de origen, montados por Qloudea cuando pedí el nas, hace ya una año y medio).

Gracias, te tengo al corriente. Saludos.
 Responder


Usuarios navegando en este tema: 1 invitado(s)


Powered By MyBB 1.8.6, © 2002-2018 MyBB Group
Hora: 19-09-2018, 04:46 AM