[Malware Remover] Scan completed and Malware deleted

  • Hallo,


    heute habe ich meine beiden NAS auf die neueste Verssion des Malware-Removers geupdatet (upgedatet?). Direkt nach der Installation macht er ja einen Scan. Auf dem einen NAS kam die Meldung "[Malware Remover] Scan completed and Malware deleted." Beim Durchsehen des Logs musste ich feststellen, dass scheinbar seit 26.06. keine Scans mehr durchgeführt wurden (davor täglich). Das zweite NAS hat aber auch seit dem 26.06. keine Scans mehr emacht. Da kam aber keine Meldung über Malware.



    Bin leicht geschockt. Habe als erstes mein admin-Passwort geändert und neu gestartet. Jetzt kam nur "Scan completed". Habe dann noch alle Cloudlink-Funktionen deaktiviert. Muss ich mir Sorgen machen?


    Verdächtige Veränderungen oder LogIns konnte ich keine feststellen. Habe dies Malware Remover findet nach Reboot Malware, reproduzierbar natürlich schon gelesen, aber hier scheint die Situation anders zu sein. Kann mich andererseits auch erinnern, wie der Malware-Remover eine Zeit lang auch mal einen Bug hatte, und so eine Fehlermeldung ausgab, obwohl nichts war.


    Wie/wo kann ich nachlesen, was der Malware Remover da gefunden und gelöscht hat?


    Vielen Dank für jede Antwort


    Thomas

  • Also bei mir deckt sich die Einstellung des scans der Version 2.1.2 mit Erscheinung der Version 2.2.1


    Bis zum 03.07. hat die Version 2.1.2 bei mir noch täglich gescannt. Danach gabs plötzlich keinen Scan mehr. Verdächtig ist, dass das Datum der gleiche Tag ist, an dem die Version 2.2.1 raus kam.
    Eventuell programmiert Qnap die Apps so dass mit erscheinen von upgrades die alten Apps die Dienste einstellen? Auf alle Fälle muss die App/NAS "nach Hause telefonieren" um nachzufragen ob die alte App noch ihren Dienst tuen darf, oder?


    1.PNG



    2.PNG

  • Immer die aktuellste - 4.3.3.0238 build 20170703. Beim NAS mit der Fehlermeldung handelt es sich um ein TS-670, das andere ist ein TS-453mini.

  • Auf 3 meiner QNAPs mit Firmware 4.2.5 und einer mit 4.2.2 läuft der Scan brav jeden Tag um 3:00. Installiert ist noch die Remover-Version 2.1.2. Könnte mit der 4.3.3 Firmware im Zusammenhang stehen.
    Werde Morgen mal die neue Maleware Remover Version auf meiner Testumgebung testen, aber auch auf 4.2.5. :)


    Edit:
    Kann bestätigen, dass auch auf 4.2.5 neu "Scan completed and Malware deleted" nach erfolgreicher Installation und Scan gemeldet wird. Die Testumgebung ist in einem separaten Netzwerk und nicht im Internet. Kann eine Infektion also ausschliessen. Meldung von gestern mit Malware Remover 2.1.2 war noch "Scan completed". Scheint eine neu, ein wenig verwirrende Meldung zu sein.

    Einmal editiert, zuletzt von Mavalok2 ()

  • Habe auch 4.2.5 (x68) laufen. Apps aktualisiere ich immer umgehend.


    Mir ist auch gerade im Protokoll die Info-Meldung "[Malware Remover] Scan completed and Malware deleted." aufgefallen.
    Das hat mich natürlich etwas verunsichert, da es bisher immer hieß: "[Malware Remover] Scan completed".


    Ist das jetzt bloß eine -sehr unglückliche- neue Standardformulierung aufgrund des neuen Features: [Malware Remover] Scan completed and Malware deleted, oder wurde nun tatsächlich Malware entfernt??
    Im Protokoll selbst steht ja auch nicht mehr drin; wo kann ich denn nun nachlesen, was GENAU die App so treibt?


    Ich meine, wenn sie entfernt, WAS/WO entfernt sie denn??
    Finde es ja schön und gut, dass es eine solche App gibt, bin mit der Umsetzung aber weiterhin äußerst unzufrieden, das diese überhaupt nicht transparent und nutzerfreundlich geraten ist...


    PS: Musste vor dem Update zuerst Python3 installieren, damit es sich überhaupt durchführen lies...

  • Ich meine, wenn sie entfernt, WAS/WO entfernt sie denn??
    Finde es ja schön und gut, dass es eine solche App gibt, bin mit der Umsetzung aber weiterhin äußerst unzufrieden, das diese überhaupt nicht transparent und nutzerfreundlich geraten ist...

    Da muss ich dir zustimmen, in dieser Form ist die App vollkommen nutzlos, da intransparent. Kommt mir eher wie etwas Schlangenöl vor. Ich werde das erst mal wieder deinstallieren.

  • So, jetzt wird es ganz eigenartig. Habe den Malware Remover auf meiner TS-451A installiert und hier meldet er ganz wie gehabt: "[Malware Remover] Scan completed". Ist eine x86 QNAP
    Auf einer der TS-231+ kommt die Meldung "[Malware Remover] Scan completed and Malware deleted" bei jedem Scan, jeden Tag. Ist eine ARM QNAP.


    Wie sieht dies bei Euch aus? Meldung mit "deleted" nur bei ARM-Variante?

  • Sorry, habe ich übersehen. Aber einen Zusammenhang, wann die eine und wann die andere Meldung angezeigt wird sehe ich im Moment nicht. Und dass bei meiner Test-QNAP - die nicht mal zu Griff aufs Internet hat, in einem anderen Netzwerk ist und so gut wie nie läuft - jeden Tag eine Malware gefunden wird schließe ich mal aus.

    Einmal editiert, zuletzt von Mavalok2 ()

  • Guter Gedanke, aber die Einträge des Systemprotokolls sind ohnehin in englisch, also kein Übersetzungsfehler. Das Umstellen der Oberfläche auf englisch ändert hier nichts.


    Auch wenn ich mir das Log-File unter /mnt/HDA_ROOT/.logs/event.log ansehe ist es das Selbe.

    Einmal editiert, zuletzt von Mavalok2 ()

  • Hmm, dieser Eintrag ist mir letztens auch aufgefallen. Da fände ich es doch seitens QNAP angemessen, dass man die Aktivitäten, wenn was gelöscht worden sein soll, doch irgendwo an leicht zugänglicher Stelle im Klartext anbietet. Was das für eine Malware auf meinem System gewesen sein soll ist mir höchst unklar. Die ClamAV Aktivitäten sieht man ja auch.


    christian: Das wäre doch mal ein Punkt, den man direkt bei QNAP ansprechen sollte.