Accesso interdetto ad interfaccia web
Inviato: 10 mar 2018, 22:46
Buona sera
Mi succede una cosa strana sul mio ts-1253u-rp, non si riesce più ad accedere all'interfaccia web, la trova chiede nome utente e password e di li si blocca senza alcun messaggio di errore.
Stranezza delle stranezze è che se provo ad accedere subito dopo il riavvio mi lascia entrare,dopo poco carica qualcosa all'avvio che ne blocca l'utilizzo.
Ho già provato ad aggiornare il firmware ma anche se andato a buon fine non ha risolto il problema.
Credo che il problema sia un malware che il malware remover mi dice aver rimosso ma evidentemente non ècosi.
Ho trovato delle riche sospette nel file cronotab
# m h dom m dow cmd
0 2 * * * /sbin/qfstrim
0 3 * * 0 /etc/init.d/idmap.sh dump
0 4 * * * /sbin/hwclock -s
0 3 * * * /sbin/vs_refresh
0 3 * * * /sbin/clean_reset_pwd
0-59/15 * * * * /etc/init.d/nss2_dusg.sh
30 7 * * * /sbin/clean_upload_file
30 3 * * * /sbin/notice_log_tool -v -R
0-59/10 * * * * /etc/init.d/storage_usage.sh
#20 * * * * /share/CACHEDEV1_DATA/.tpdonZrBjRUj/nJwqkHmdSS.sh >/dev/null 2>&1
#0 22 * * * /mnt/HDA_ROOT/update_pkg/helpdesk/www/resources/languages/SPA/IdiOgbkAyZZD >/dev/null 2>&1
10 04 * * * /usr/bin/power_clean -c 2>/dev/null
0-59/20 3 * * * /sbin/adjust_time
*/10 * * * * /sbin/config_cache_util 0
15 2 1 * * /sbin/storage_util --data_scrubbing raid_id=-1 >/dev/null 2>&1
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00210001,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00210002,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x0000000c,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x0000000b,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x0000000a,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000009,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000008,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000007,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000006,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000005,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000004,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000003,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000002,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000001,action=2
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00210001,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00210002,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x0000000c,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x0000000b,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x0000000a,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000009,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000008,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000007,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000006,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000005,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000004,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000003,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000002,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000001,action=1
45 9,21 * * * /sbin/notify_update -m -s -p 1>/dev/null 2>&1
0 * * * * /share/CACHEDEV1_DATA/.qpkg/Qcenter/qnap-cms/bin/pyrotate_mongo.sh > /dev/null
0 0 * * * /share/CACHEDEV1_DATA/.qpkg/Qcenter/qnap-cms/bin/log_retention.sh > /dev/null
0 0 * * * /share/CACHEDEV1_DATA/.qpkg/Qcenter/qnap-cms/bin/nasconfig_retention.sh > /dev/null
39 * * * * /sbin/qddns_check 2>/dev/null
* * * * * /var/cache/netmgr/lock_timer.sh
* * * * * /var/cache/netmgr/detect_defaultgw_internet.sh
0 4 * * * /etc/init.d/wsd.sh restart
4 3 * * 3 /etc/init.d/backup_conf.sh
a qualcuno è mai accaduto qualcosa di simile ?
Grazie in anticipoa tutti
Mi succede una cosa strana sul mio ts-1253u-rp, non si riesce più ad accedere all'interfaccia web, la trova chiede nome utente e password e di li si blocca senza alcun messaggio di errore.
Stranezza delle stranezze è che se provo ad accedere subito dopo il riavvio mi lascia entrare,dopo poco carica qualcosa all'avvio che ne blocca l'utilizzo.
Ho già provato ad aggiornare il firmware ma anche se andato a buon fine non ha risolto il problema.
Credo che il problema sia un malware che il malware remover mi dice aver rimosso ma evidentemente non ècosi.
Ho trovato delle riche sospette nel file cronotab
# m h dom m dow cmd
0 2 * * * /sbin/qfstrim
0 3 * * 0 /etc/init.d/idmap.sh dump
0 4 * * * /sbin/hwclock -s
0 3 * * * /sbin/vs_refresh
0 3 * * * /sbin/clean_reset_pwd
0-59/15 * * * * /etc/init.d/nss2_dusg.sh
30 7 * * * /sbin/clean_upload_file
30 3 * * * /sbin/notice_log_tool -v -R
0-59/10 * * * * /etc/init.d/storage_usage.sh
#20 * * * * /share/CACHEDEV1_DATA/.tpdonZrBjRUj/nJwqkHmdSS.sh >/dev/null 2>&1
#0 22 * * * /mnt/HDA_ROOT/update_pkg/helpdesk/www/resources/languages/SPA/IdiOgbkAyZZD >/dev/null 2>&1
10 04 * * * /usr/bin/power_clean -c 2>/dev/null
0-59/20 3 * * * /sbin/adjust_time
*/10 * * * * /sbin/config_cache_util 0
15 2 1 * * /sbin/storage_util --data_scrubbing raid_id=-1 >/dev/null 2>&1
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00210001,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00210002,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x0000000c,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x0000000b,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x0000000a,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000009,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000008,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000007,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000006,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000005,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000004,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000003,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000002,action=2
0 0 1 * * /sbin/hal_event --pd_self_test dev_id=0x00000001,action=2
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00210001,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00210002,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x0000000c,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x0000000b,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x0000000a,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000009,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000008,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000007,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000006,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000005,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000004,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000003,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000002,action=1
0 0 * * 6 /sbin/hal_event --pd_self_test dev_id=0x00000001,action=1
45 9,21 * * * /sbin/notify_update -m -s -p 1>/dev/null 2>&1
0 * * * * /share/CACHEDEV1_DATA/.qpkg/Qcenter/qnap-cms/bin/pyrotate_mongo.sh > /dev/null
0 0 * * * /share/CACHEDEV1_DATA/.qpkg/Qcenter/qnap-cms/bin/log_retention.sh > /dev/null
0 0 * * * /share/CACHEDEV1_DATA/.qpkg/Qcenter/qnap-cms/bin/nasconfig_retention.sh > /dev/null
39 * * * * /sbin/qddns_check 2>/dev/null
* * * * * /var/cache/netmgr/lock_timer.sh
* * * * * /var/cache/netmgr/detect_defaultgw_internet.sh
0 4 * * * /etc/init.d/wsd.sh restart
4 3 * * 3 /etc/init.d/backup_conf.sh
a qualcuno è mai accaduto qualcosa di simile ?
Grazie in anticipoa tutti