Antivirus

[Paolo76]

Ciao a tutti, ho cercato sul forum senza trovare niente di particolare.
Qualcuno utilizza l'antivirus in "dotazione" al sistema operativo?
Grazie a chi mi dedicherà qualche minuto...

[PiaNi]

Io no, e neanche il remove malvare. Saltuariamente li attivo.

[FFFAB]

Io uso solo il malware: comodo, fa tutto da solo di notte.
Antivirus provato e subito tolto, preferisco usare gli antivirus sui client che usano le risorse condivise.

[wozxyz]

Io uso l'antivirus. Una precauzione in più male non fa, e non mi sembra troppo invasivo. Naturalmente tutti i client hanno il loro antivirus.

[selvaggi]

Io uso l'antivirus. Una precauzione in più male non fa, e non mi sembra troppo invasivo. Naturalmente tutti i client hanno il loro antivirus.

per me è la stessa cosa

[nicolam]

Io uso solo il malware: comodo, fa tutto da solo di notte.
Antivirus provato e subito tolto, preferisco usare gli antivirus sui client che usano le risorse condivise.

Lo eliminerei anche perché da alcuni giorni l'aggiornamento automatico mi dà errore e mi "prega" di aggiornare manualmente il database...al di là del fatto che anch'io credo più utile avere solo il malware, quale può essere la ragione di questo errore?

[benny]

Ciao avevo da qualche giorno anche io l'errore di aggiornamento antivirus, ho contattato l'assistenza QNAP che mi ha detto che molto probabilmente ho un malware. Dobbiamo programmare una sessione remota per far intervenire un loro tecnico.

Avevo anche io MalwareRemover e Antivirus programmati tutte le notti, che non hanno mai rilevato nulla, ma da quanto ho capito ci sono in giro malware che riescono ad inficiare anche sul comportamento di questi. Soprattutto "simulano" il comportamento di AppCenter, facendo credere che vada tutto bene, mentre in realtà non si ricevono gli aggiornamenti ufficiali da QNAP per quelle applicazioni che sanano problemi di sicurezza.

Sono un po' smanettone, anche se non conosco bene unix mi sono connesso in SSH al NAS e ho lanciato un paio di comandi per verificare innanzitutto la schedulazione dei task automatici (crontab)

Codice: Seleziona tutto

crontab -l

trovando un paio di schedulazioni sospette. Una praticamente certa, con un nome incomprensibile (probabilmente generato casualmente, tipo '.LbbXHYQWIdkio.sh') , l'altra si chiamava backup_config.sh. La prima l'ho rimossa con successo da crontab, poi ho riavviato il servizio di schedulazione crond e ho cancellato la cartella che conteneva lo script malevolo. Al successivo riavvio del NAS il Malwareremover (che non aveva mai segnalato nulla) ha cominciato a segnalare di aver trovato un malware molto pericoloso e indicava proprio il percorso di quel backup_config.sh (ce ne sono due in crontab, quello in /etc/config sembra lecito). Inoltre segnalava di aver "ripristinato la lista delle app di AppCenter" E diceva di aver rimosso il malware, ma ad ogni riavvio ricompariva e lo segnalava di nuovo. I miei tentativi di rimuoverlo da crontab sono sempre falliti, ad ogni riavvio è sempre lì! Probabilmente c'è qualcosa più a fondo al di fuori delle mie possibilità
Attendo l'intervento di qnap, per ora il NAS resta spento. Molto probabilmente anche dopo l'intervento di qnap farò un backup dei dati dopodiché formatto tutto!

A cercare un po' in rete sembra essere ahimè un problema piuttosto diffuso, dovuto soprattutto alle falle di sicurezza presenti in app come Music Station e Photo Station.

Purtroppo QNAP spinge molto affinché si usino i suoi servizi cloud, ma sembra non riesca a garantire la sicurezza del sistema, il che è gravissimo perché non fornisce neanche informazioni chiare e dettagliate sui problemi probabilmente sia per non diffondere informazioni che potrebbero aiutare chi prepara i malware, sia per non ammettere che c'è un problema nel suo sistema che ancora non riesce a tamponare per bene.

Consiglio vivamente a tutti quelli che hanno problemi nell'aggiornamento automatico dell'antivirus o delle app, o notano altri comportamenti strani (consumo elevato di CPU o traffico di rete da e verso il NAS non giustificato) di disattivare i servizi cloud che rendono il NAS accessibile dall'esterno, rimuovere le app di musica e foto, e richiedere assistenza a QNAP per una verifica.

[selvaggi]

che versione qts hai?
modello nas?

[benny]

Ho un TS-253A, sinceramente non sono certo della versione di QTS, ho ricevuto però un aggiornamento alcune settimane fa. Perché?

[selvaggi]

aggiorna tutto all' altimo qts e tutte le app e vedrai che il problema sparisce da solo

[benny]

QTS è alla versione 4.3.6.0805 , attualmente l'ultima disponibile per TS-253A. Non ci sono aggiornamenti per le app disponibili. Onestamente non saprei che intendi con "il problema sparisce da solo".

[selvaggi]

stando alle comunicazioni qnap che mandano ogni tanto, il problema si verifica perchè il qts e alcune app non sono aggiornate, stando a loro facendo gli aggiornamenti il problema sparisce.

[PiaNi]

QTS è alla versione 4.3.6.0805 , attualmente l'ultima disponibile per TS-253A. Non ci sono aggiornamenti per le app disponibili. Onestamente non saprei che intendi con "il problema sparisce da solo".

Verifica manualmente se le app sono dell'ultima versione.

[benny]

QTS è alla versione 4.3.6.0805 , attualmente l'ultima disponibile per TS-253A. Non ci sono aggiornamenti per le app disponibili. Onestamente non saprei che intendi con "il problema sparisce da solo".

Verifica manualmente se le app sono dell'ultima versione.

fatto, ho anche ri-scaricato MalwareRemover dal sito di qnap e l'ho reinstallato per essere sicuro stesse girando quella versione.

[nicolam]

Solo per la cronaca, anch'io da alcuni giorni registro lo stesso problema, tanto che sto scaricando ogni volta il file manualmente per aggiornare l'antivirus. Sinceramente tempo fa avevo pensato di disattivarlo, visto che uso già un SW apposito sui client, lasciando comunque il malware.
Non vorrei solo che questa situazione, comune anche ad altri di noi, possa sottintendere problemi di altra natura.

[benny]

Ieri ho fatto la sessione remota con il supporto QNAP. Il tecnico in remoto mi ha confermato che la versione 3.4.0 di MalwareRemover, rilasciata pochi giorni fa, serviva proprio a prevenire e correggere i problemi di aggiornamento Antivirus e dell'AppCenter (come quando non riesce a caricare la lista delle applicazioni disponibili per il download), probabilmente dovute a malware. Non riusciva però a inquadrare il mio caso (praticamente non era nella sua documentazione di supporto), ma un tentativo che ha fatto mi ha acceso una lampadina: da un terminale SSH del mio NAS ha provato a lanciare il comando

Codice: Seleziona tutto

ping db.clamav.net

provando quindi a contattare l'indirizzo remoto dove l'antivirus scarica l'aggiornamento.

A questo ping però ha risposto l'indirizzo locale 127.0.0.1, il che non tornava e mi ha fatto sospettare che qualcosa impedisse al NAS di contattare correttamente il sito di Clamav.
Non sono un sistemista Unix, ma per lavoro ci ho un po' a che fare e qualche cosa l'ho imparata, sono perciò andato a controllare il file etc/hosts, responsabile della risoluzione dei DNS. Purtroppo questo file risultava modificato ad arte per ingannare l'antivirus quando cerca di scaricare l'aggiornamento. Oltre le consuete 2 o 3 righe dove viene indicato l'indirizzo locale e quello del NAS nella rete locale, c'era tutta una serie (parecchie) di righe di questo genere

Codice: Seleziona tutto

0 db.clamav.net
0 db2.clamav.net
0 daily.clamav.net
...

questo fa sì che nel tentativo di aggiornare l'antivirus non si riesca a contattare il dominio (perché risponde l'indirizzo locale che ovviamente non è il server di clamav), e l'aggiornamento va in errore.

Ripulito il file hosts l'aggiornamento finalmente funzionava, ma al successivo riavvio il file era di nuovo corrotto. Oltretutto ieri dopo un paio di riavii, ha smesso anche di funzionare MalwareRemover, non riuscendo più ad effettuare le scansioni che vanno in errore con il messaggio

Codice: Seleziona tutto

Malware Remover	General	[Malware Remover] Failed to start scanning. Error code: 1.

Attendo aggiornamenti dal supporto QNAP, che doveva sottoporre la cosa al team di sviluppo, ma per me le conclusioni attuali sono:

- QTS è un mezzo colabrodo
- c'è un malware in giro che QNAP non riesce a intercettare e bloccare
- MalwareRemover è insufficiente e direi inaffidabile (soprattutto perché la modifica del file hosts è una strategia banale di un malware -tanto che ci sono arrivato anche io- e se non controlla quello mi chiedo cosa faccia per il resto...)
- l'antivirus incluso in QTS è inutile (e purtroppo non mi risulta ci siano neanche soluzioni a pagamento più affidabili), più che altro perché verifica esclusivamente i dati e non il sistema
- il mio NAS ormai è compromesso, resta spento in attesa della formattazione

Non vorrei solo che questa situazione, comune anche ad altri di noi, possa sottintendere problemi di altra natura.

A chi ha i miei stessi problemi di aggiornamento dell'antivirus (è cominciato tutto così una settimana fa circa) consiglio vivamente di contattare il supporto QNAP e intanto, se hanno voglia di fare qualche controllo, scaricare Putty (www.putty.org ), un terminale SSH free, e verificare da soli il contenuto di crontab e del file hosts. Bastano un paio di comandi di sola lettura, senza il rischio di fare danno.

Sono disponibile a dare una mano tramite il forum.

Ciao!

[nicolam]

Oltre alla mancata scansione antivirus, oggi ho trovato anche l'errore del malware "fail to start scanning: error code 1".
Guardando sul web ho trovato (su forum stranieri) che sembrerebbe dipendere non da malware ma da problemi della relaese, per cui si suggeriva di disinstallare e reinstallare quella più vecchia.
Bene, non comprendendo cosa significhi "disinstallare" (nella sezione APP del Nas trovo solo "interrompere" o "rimuovi", ho rimosso la APP.
Adesso, dovrei andare sul sito QNAP per scaricare il malware remover, ma mi dice di scegliere tra "ARM Download" e "X86 Download"... qual è quello giusto?

P.s. ma perché le aziende informatiche non si rendono conto che gli utenti non sono tutti preparatissimi come FFFAB o molti altri che ci danno una mano qui sul forum??? Spero in un futuro di androidi che ci sostituiranno!

Grazie, buona serata

[benny]

Oltre alla mancata scansione antivirus, oggi ho trovato anche l'errore del malware "fail to start scanning: error code 1".
Guardando sul web ho trovato (su forum stranieri) che sembrerebbe dipendere non da malware ma da problemi della relaese, per cui si suggeriva di disinstallare e reinstallare quella più vecchia.
Bene, non comprendendo cosa significhi "disinstallare" (nella sezione APP del Nas trovo solo "interrompere" o "rimuovi", ho rimosso la APP.
Adesso, dovrei andare sul sito QNAP per scaricare il malware remover, ma mi dice di scegliere tra "ARM Download" e "X86 Download"... qual è quello giusto?

P.s. ma perché le aziende informatiche non si rendono conto che gli utenti non sono tutti preparatissimi come FFFAB o molti altri che ci danno una mano qui sul forum??? Spero in un futuro di androidi che ci sostituiranno!

Grazie, buona serata

E' strano perché la versione 3.4.0 a me funzionava, solo dopo tutto il casino ha cominciato a darmi questo errore. Prova a reinstallarlo comunque dall'App Center, altrimenti per scegliere la versione devi dirci qual'è il tuo modello di NAS, dipende dal processore.

[nicolam]

Oltre alla mancata scansione antivirus, oggi ho trovato anche l'errore del malware "fail to start scanning: error code 1".
Guardando sul web ho trovato (su forum stranieri) che sembrerebbe dipendere non da malware ma da problemi della relaese, per cui si suggeriva di disinstallare e reinstallare quella più vecchia.
Bene, non comprendendo cosa significhi "disinstallare" (nella sezione APP del Nas trovo solo "interrompere" o "rimuovi", ho rimosso la APP.
Adesso, dovrei andare sul sito QNAP per scaricare il malware remover, ma mi dice di scegliere tra "ARM Download" e "X86 Download"... qual è quello giusto?

P.s. ma perché le aziende informatiche non si rendono conto che gli utenti non sono tutti preparatissimi come FFFAB o molti altri che ci danno una mano qui sul forum??? Spero in un futuro di androidi che ci sostituiranno!

Grazie, buona serata

E' strano perché la versione 3.4.0 a me funzionava, solo dopo tutto il casino ha cominciato a darmi questo errore. Prova a reinstallarlo comunque dall'App Center, altrimenti per scegliere la versione devi dirci qual'è il tuo modello di NAS, dipende dal processore.

Ho un ts-228
Nel centro app ho impostato i criteri (ts-228 con 2 disxhi) e ho provato a scaricare sia l'ultima che la precedente ma in entrambi i casi, quando faccio il download manuale, mi restituisce un errore del tipo: file data error

[nicolam]

Oltre alla mancata scansione antivirus, oggi ho trovato anche l'errore del malware "fail to start scanning: error code 1".
Guardando sul web ho trovato (su forum stranieri) che sembrerebbe dipendere non da malware ma da problemi della relaese, per cui si suggeriva di disinstallare e reinstallare quella più vecchia.
Bene, non comprendendo cosa significhi "disinstallare" (nella sezione APP del Nas trovo solo "interrompere" o "rimuovi", ho rimosso la APP.
Adesso, dovrei andare sul sito QNAP per scaricare il malware remover, ma mi dice di scegliere tra "ARM Download" e "X86 Download"... qual è quello giusto?

P.s. ma perché le aziende informatiche non si rendono conto che gli utenti non sono tutti preparatissimi come FFFAB o molti altri che ci danno una mano qui sul forum??? Spero in un futuro di androidi che ci sostituiranno!

Grazie, buona serata

E' strano perché la versione 3.4.0 a me funzionava, solo dopo tutto il casino ha cominciato a darmi questo errore. Prova a reinstallarlo comunque dall'App Center, altrimenti per scegliere la versione devi dirci qual'è il tuo modello di NAS, dipende dal processore.

Ho un ts-228
Nel centro app ho impostato i criteri (ts-228 con 2 disxhi) e ho provato a scaricare sia l'ultima che la precedente ma in entrambi i casi, quando faccio il download manuale, mi restituisce un errore del tipo: file data error

Questo è il riscontro:

Cattura5.JPG (10.54 KiB) Visto 1376 volte