Malware detectado, y ¿falso positivo?
#1
Hola,

Disculpad si este no es el lugar adecuado para el post, pero no he encontrado ninguno que se ajuste completamente al tema.

Hoy me ha saltado el Malware remover antes de la hora programada por defecto (las 3:00 am) y me ha salido el mensaje adjunto.

sigo todas las advertencias desde el anuncio público del Echoraix y no he detectado ningún tipo de intrusión ni acceso que no haya sido el mio propio. Por otra parte no he incluido ningún archivo nuevo ni he realizado modificación alguna que no haya sido actualizar las aplicaciones oficiales de Qnap y el propio QTS.

En otras ocasiones y como he visto en el foro se indicaba el archivo que estaba afectado, pero en esta ocasión nada de nada.

Le ha pasado a alguien más? Alguna idea?

--- copia del mensaje ----

Nivel de gravedad Fecha Hora Usuarios IP de origen Aplicación Categoría Contenido

Advertencia 2019/08/29 21:41:58 System 127.0.0.1 Malware Remover Malware Removal [Malware Remover] Removed high-risk malware. Change all user account passwords immediately, update QTS and all applications to the latest versions, and restart the NAS.
Responder
#2
Hola! Casualmente a mi hoy me ha saltado lo mismo!
Es la primera vez que el Malware Remover me detecta algo.
A ver si alguien tiene más información, porque la verdad es que no sé a qué contraseñas se refiere que haya que cambiar.
Responder
#3
Hola,

Se refiere a las contraseñas de usuarios, si tienes más que el admin (que evidentemente también habría que cambiar)
yo tengo todo actualizado a la última versión.

Otro comportamiento extraño que he notado es que ahora el Malware remover solo tarda un minuto y poco en escanear, frente a los siete que tardaba siempre.

Lo unico que he encontrado no es muy esperanzador https://forum.qnap.com/viewtopic.php?t=134070&start=15
parece ser que Malware remover - en las nuevas versiones- ya no indica lo que ha detectado y donde lo ha detectado.

Como dice Rigodoncito a ver si alguien tiene más información sobre el particular.

=======

Modelo: TS-251+

Versión de firmware actual: 4.4.1.1031
Fecha: 2019/08/16

Tiempo de Activación del Sistema: 5 Día (s) 1 Hora(s) 48 minuto(s)
Responder
#4
(29-08-2019, 11:19 PM)Miffa escribió: Hola,

Se refiere a las contraseñas de usuarios, si tienes más que el admin (que evidentemente también habría que cambiar)
yo tengo todo actualizado a la última versión.

Otro comportamiento extraño que he notado es que ahora el Malware remover solo tarda un minuto y poco en escanear, frente a los siete que tardaba siempre.

Lo unico que he encontrado no es muy esperanzador  https://forum.qnap.com/viewtopic.php?t=134070&start=15
parece ser que Malware remover - en las nuevas versiones- ya no indica lo que ha detectado y donde lo ha detectado.

Como dice Rigodoncito a ver si alguien tiene más información sobre el particular.

=======

Modelo: TS-251+

Versión de firmware actual: 4.4.1.1031
Fecha: 2019/08/16

Tiempo de Activación del Sistema: 5 Día (s) 1 Hora(s) 48 minuto(s)

A mi, según los registros, siempre me tarda 1min más o menos.
Yo también tengo todo actualizado, además de contraseñas complejas y verificación en 2 pasos, así que veo imposible que hayan entrado.
Además que no veo nada en el registro.
Lo que no entiendo es como el Malware Remover no da más información acerca del archivo infectado y demás.
Responder
#5
Todo apunta a un falso positivo.

Más información

https://www.reddit.com/r/qnap/comments/c..._highrisk/
Responder




Usuarios navegando en este tema: 1 invitado(s)