Malware Remover meldet Malewarebefall....

    Den zusätzlichen Scan mit zusätzlichem Logeintrag habe ich auch, mehr oder weniger täglich und entspricht bei mir der Zeit des letzten Neustarts.

    Bei mir waren die abweichenden Scans am 28., 29., und 30. August der Fall. Immer mit drei Zeilen im Log.


    Davor abweichend am 16. August aber nur als 2 Zeiler im Log. Eventuell habe ich den MR am 16. August händisch gestartet?


    Die Dreizeiler im Log gibt es erst seit 28. August. Davor zwar auch abweichende Zeiten aber nie als Dreizeiler.


    Mavalok2 : Neustart von was? Vom NAS? Meines sollte durchlaufen aber mal in die Logs schauen...

    Ja. meines läuft auch 24/7.

    Ich hatte schon mal die Vermutung das es bei einem Login geschieht, das kann aber auch nicht sein, ich melde mich schon ab und zu mal an, jedenfalls mehr als die zwei Logeinträge glauben machen ;).


    Gruss

    Bei mir macht ein NAS jeden Montag morgen um 5:00 einen Neustart. Um 5:11 macht der MR dann den obligatorischen Scan beim Systemstart. Aber seit kurzem macht der MR auf diesem NAS auch am Di, Mi, Do etc. um 5:11 einen Scan, mit den 3 erwähnten Einträgen im Log. Von einem Neustart aber keine Spur, weder geplant noch ungeplant, auch keine Einträge im Log bezgl. Neustart oder dergleichen. Bei einem anderen baugleiche NAS führe ich nur gelegentlich einen manuellen Neustart durch. Da hatte ich bis vor ein paar Tagen den zusätzlichen Scan um 14 Uhr irgendwas. Vor 4 Tagen habe ich einen Neustart um 10 Uhr gemacht. Jetzt wird der zusätzliche Scan um 10 Uhr durchgeführt, mit den 3 Meldungen im Log ohne Neustart, hier aber nicht jeden Tag. Er lässt auch mal einen aus.

    Kein ersichtlicher Grund für diesen zusätzlichen Scan, kein Neustart, kein zusätzlicher Eintrag in der Crontab. Bei mir wird aber auch nichts gefunden. Er läuft sauber durch.


    Eine erneute Installation des MR habe ich jedoch noch nicht versucht. Eine neue Versionsnummer scheint QNAP dem MR aber nicht verpasst zu haben, trotz Fix.

    Kann es denn sein, dass er mittlerweile neue "Virendefinitionen" bekommt und dann gleich ein Scan mit dranhängt?

    Dann reihe ich mich mal ein 8o...


    Heute Nacht ist das Backup NAS 1 (TS859,aktuelle v4.2.6) hochgefahren, hat brav die Backups gemacht, und was hat mit das NAS noch mitgeteilt...?


    MR_meldung.png


    Aus Neugier einen Selbstversuch gestartet: das Backup NAS 2 (gleiches Modell, gleiche FW) isoliert über einen Switch mit einem Laptop ohne WLAN verbunden, mehrfach gestartet und heruntergefahren - wie erwartet nichts.


    NAS 2 wieder in echte LAN gehängt, gebootet, und die gleiche Meldung erhalten.

    Interessant: auf beiden NAS wurden Music und Photostation angemeckert, die zwar installiert, aber deaktiviert waren.

    Offenbar stuft QNAP jetzt also nicht aktuelle Versionen (ich sage extra nicht "alte" Versionen, weil sooo alt waren die nicht ;))

    als high-risk malware ein...


    Ob sie das, wenn es eine neue FW Version geben sollte, auch so konsequent melden "QTS is high risk malware..." :S:S...


    Nach dem Update beider Apps wurde die Meldung nicht mehr erzeugt.

    Da ich aber beide nicht nutze, habe ich sie nun komplett deinstalliert.


    Also bis zur nächsten Meldung...

    Code
    localhost	[Malware Remover] Removed high-risk malware. Restart NAS and update all apps in 'App Center' > 'My Apps' > 'Install Updates'.


    8o


    Gruss

    Hmm. In einem Changelog vom Malware Remover stand was von Support für Digitale Signaturen und Certifikate. Rüstet Qnap seine Apps vielleicht mit einem digitalem Stempel aus und der MR meckert weil er die bei den alten Versionen nicht findet ? FSC830

    Bei mir ist alleine HBS nicht aktuell. Hier will ich einfach nicht auf HBS3 updaten. Bekomme aber keine Meldung. D.h. es muss auch noch davon abhängen welche App nicht aktuell ist. Music Station soll ja aber ein Scheunentor sein.

    Man kann es jetzt aber drehen und wenden wie man will, irgendwie ist die Meldung die ausgegeben wird dann ja wohl nicht so ganz richtig.


    Jagnix

    Bin aber unlängst über mehrere neue App Versionen gestolpert die als unsigniert im App Store gekennzeichnet waren. Wie passt denn dies dazu. Alle Abteilungen von QNAP noch nicht soweit oder einfach mal wieder nicht richtig koordiniert?

    Die hatte ich gar nicht mehr installiert, also nach deine Anregung den Test gemacht.


    Neuster MR und er finden wieder was.

    Die Apps installiert und auf aktuellem Stand gebracht, keine Funde mehr.


    Also fliegen die jetzt wieder runter.


    Wie doof ist das Teil!

    Mavalok2


    Bestes Beispiel ist doch HBS 3. Ich hatte erst vermutet das es mit 4.4.1 Final veröffentlicht wird. Pustekuchen. Meiner Meinung nach ist das Ding unfertig. Warum sollte das beim MR anders sein ? VIelleicht sind da schon funktionen aktiviert die erst bei 4.4.1 richtig klappen ? Wundern würde es mich nicht bei Qnap. Aber alles 100% Spekulation.

    Hallo Jungs


    danke für die Informationen. Auch mir haben die Malware-Meldungen den Tag versaut. Denn auch der mehrfache Neustart (nach neuer Meldung) hat nichts daran geändert, das mehrfache Updaten von Apps hat nichts gebracht.

    Wohl aber die Deinstallation von HybridBackupSync (HBS) und Neustart hats dann gelöst - dann war endlich wieder Ruhe.

    Die Diskussion hier lässt mich jetzt ruhiger schlafen, dass es ein falscher Alarm war.


    Danke an Alle und schönen Abend!

    Hi,


    wo steht denn genau, was der anmeckert. Ich sehe nur, dass er eine Datei entfernt hat aber da steht nicht welche. Gibt es da einen konkreteren Log?


    Einen Hinweis welche Malware und wo würde mich freuen aber ich finde nichts.

    Zitat von Pfeiffer

    Einen Hinweis welche Malware und wo würde mich freuen aber ich finde nichts

    Genau DAS ist einer der Kritikpunkte hier ;).

    Das es aber zu 99,99% sowieso eine "false positive" Meldung ist, bin ich ziemlich entspannt.


    Gibt es denn in der App Station evtl. den Hinweis auf neuere Versionen einer Deiner Apps?

    Das MR im übrigen etwas entfernt hat... ich vermisse nichts :/?


    Gruss

    Naja bei der Anzahl von Dateien muss man nicht sofort was vermissen. Mich würde da schon ein wenig eine genauerer Angabe interessieren aber wenns das nicht gibt, schade.


    Music-Station bot es mir als Update aber selbst nach dem Update und mehrfachen hochfahren sagt er immer noch dass er etwas entfernt hat und ein hohen Risiko besteht.


    Eigentlich hat sich bei mir seit einiger Zeit vor der Meldung nichts verändert, da ich im Urlaub war, das macht es eigenartiger.


    Ich habe nicht mal wie in #48 angegeben eine deaktivierte App, muss ich jetzt Photostation installieren - Updaten - Deinstallieren, dass wäre ja Mist



    Update:

    MR De- und Install hat geholfen, vielen Dank

    Einmal editiert, zuletzt von Pfeiffer ()

    Lief bei mir ein paar Tage Fehlerfrei.

    Gerade Remoteupdate auf 4.3.6.1050 und wieder der gleiche Mist.


    MR Remover ist jetzt runter geflogen, also auch hier warten auf die nächste Version.

    bei mir ist gerade folgendes passiert. media streaming addon verbindung verloren/beendet und zu linux station und win 10 vm. mwr scan startetete scan selbständig. ohne das ich was gemacht habe stand im log, user hätte den scan abgebrochen. bei anschließendem manuellem start nach 3sek abgebrochen. nach erneuten manuellem scan nach 10 sekunden beendet und damit viel früher als sonst fertig und das ohne meldung.

    ich starte gerade neu. hoffentlich ist alles in ordnung :)


    update: es scheint alles normal zu sein, system läuft stabil...

    Einmal editiert, zuletzt von tola ()