Buona sera
Mi succede una cosa strana sul mio ts-1253u-rp, non si riesce più ad accedere all'interfaccia web, la trova chiede nome utente e password e di li si blocca senza alcun messaggio di errore.
Stranezza delle stranezze è che se provo ad accedere subito dopo il riavvio mi lascia entrare,dopo poco carica qualcosa all'avvio che ne blocca l'utilizzo.
Ho già provato ad aggiornare il firmware ma anche se andato a buon fine non ha risolto il problema.
Credo che il problema sia un malware che il malware remover mi dice aver rimosso ma evidentemente non ècosi.
Ho trovato delle riche sospette nel file cronotab
# m h dom m dow cmd
0 2 * * * /sbin/qfstrim
0 3 * * 0 /etc/init.d/idmap.sh dump
0 4 * * * /sbin/hwclock -s
0 3 * * * /sbin/vs_refresh
0 3 * * * /sbin/clean_reset_pwd
0-59/15 * * * * /etc/init.d/nss2_dusg.sh
30 7 * * * /sbin/clean_upload_file
30 3 * * * /sbin/notice_log_tool -v -R
0-59/10 * * * * /etc/init.d/storage_usage.sh
#20 * * * * /share/CACHEDEV1_DATA/.tpdonZrBjRUj/nJwqkHmdSS.sh >/dev/null 2>&1
#0 22 * * * /mnt/HDA_ROOT/update_pkg/helpdesk/www/resources/languages/SPA/IdiOgbkAyZZD >/dev/null 2>&1
10 04 * * * /usr/bin/power_clean -c 2>/dev/null
0-59/20 3 * * * /sbin/adjust_time
*/10 * * * * /sbin/config_cache_util 0
15 2 1 * * /sbin/storage_util --data_scrubbing raid_id=-1 >/dev/null 2>&1
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00210001,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00210002,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x0000000c,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x0000000b,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x0000000a,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000009,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000008,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000007,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000006,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000005,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000004,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000003,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000002,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000001,action=2
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00210001,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00210002,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x0000000c,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x0000000b,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x0000000a,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000009,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000008,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000007,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000006,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000005,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000004,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000003,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000002,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000001,action=1
45 9,21 * * * /sbin/notify_update -m -s -p 1>/dev/null 2>&1
0 * * * * /share/CACHEDEV1_DATA/.qpkg/Qcenter/qnap-cms/bin/pyrotate_mongo.sh > /dev/null
0 0 * * * /share/CACHEDEV1_DATA/.qpkg/Qcenter/qnap-cms/bin/log_retention.sh > /dev/null
0 0 * * * /share/CACHEDEV1_DATA/.qpkg/Qcenter/qnap-cms/bin/nasconfig_retention.sh > /dev/null
39 * * * * /sbin/qddns_check 2>/dev/null
* * * * * /var/cache/netmgr/lock_timer.sh
* * * * * /var/cache/netmgr/detect_defaultgw_internet.sh
0 4 * * * /etc/init.d/wsd.sh restart
4 3 * * 3 /etc/init.d/backup_conf.sh
a qualcuno è mai accaduto qualcosa di simile ?
Grazie in anticipoa tutti
Accesso interdetto ad interfaccia web
-
fludvisual
- Messaggi: 15
- Iscritto il: 13 gen 2010, 17:13
Re: Accesso interdetto ad interfaccia web
Ciao,
stesso identico problema su uno dei miei NAS!
Dopo qualche riavvio riesco ad accedere in http, ma ci sono tipo HelpDesk non funzionanete, Virtualization Station non funzionante, SSH non funzionante, QVPNService idem... insomma un bel casino, mentre le cartelle condivise funzionano ugualmente.
è un malware, nel mio caso due processi apache2 che non riesco a capire come fermare o meglio, fermo ma dopo un pò di tempo tornano su da soli. Ho provato a cambiare password di admin ma nulla da fare.
Ho provato a capire se aveva attaccato la configurazione residente sulla rom del NAS, ma non è così; il malware sta sui dischi! Malware remover se ne accorge ma non riesce a debellare.
Ho provato a chiedere supporto a Qnap ma attualmente non sanno neppure loro come risolvere se non "brasando" tutto!
Altri? saluti
stesso identico problema su uno dei miei NAS!
Dopo qualche riavvio riesco ad accedere in http, ma ci sono tipo HelpDesk non funzionanete, Virtualization Station non funzionante, SSH non funzionante, QVPNService idem... insomma un bel casino, mentre le cartelle condivise funzionano ugualmente.
è un malware, nel mio caso due processi apache2 che non riesco a capire come fermare o meglio, fermo ma dopo un pò di tempo tornano su da soli. Ho provato a cambiare password di admin ma nulla da fare.
Ho provato a capire se aveva attaccato la configurazione residente sulla rom del NAS, ma non è così; il malware sta sui dischi! Malware remover se ne accorge ma non riesce a debellare.
Ho provato a chiedere supporto a Qnap ma attualmente non sanno neppure loro come risolvere se non "brasando" tutto!
Altri? saluti