droofy Posté(e) le 2 mars 2014 Posté(e) le 2 mars 2014 Bonjour à tous, je possède un Syno 209+ avec DSM4.2-3246 installé. Il y a 2 semaines, j'ai eu un crash, je ne sais pas pourquoi, il était inaccessible via le web (uniquement partage de fichier réseau). Ensuite statut clignotait orange, et là plus de NAS accessible. J'ai pu remettre le DSM dessus et il avait tout de même gardé ma config ! ouf... Enfin, il ne fonctionne plus comme avant : Plus de fichiers trouvés en DLNA Plus de musiques trouvées via audio station Impossible de se servir de Download station : message d'erreur "la connexion a echoué, verifiez vos paramètres réseaux", puis "le service de téléchargement est désactive". Bizzare tout cela, j'ai donc arrêté, remis en service le service WEB, reboot, etc... impossible. J'ai lu à plusieurs endroits que c'était probable que ce soit un problème SQL, Testé ça : /usr/syno/etc/rc.d/S20pgsql.sh restart Ca donne : -ash: /usr/syno/etc/rc.d/S20pgsql.sh: not found Nas_droofy> /usr/syno/etc/rc.d/S20pgsql.sh restart -sh: /usr/syno/etc/rc.d/S20pgsql.sh: not found Nas_droofy> /usr/syno/pgsql/bin/dropdb download /usr/syno/pgsql/bin/dropdb: error while loading shared libraries: /lolz/jynx2.so: cannot open shared object file: No such file or directory Nas_droofy> /usr/syno/etc/rc.d/S25download.sh restart -sh: /usr/syno/etc/rc.d/S25download.sh: not found Nas_droofy> et essayé toute cette page et rien n'y fait : Si quelqu'un a une idée pour m'éviter un hard reset, je suis preneur. Merci à vous 0 Citer
Fravadona Posté(e) le 2 mars 2014 Posté(e) le 2 mars 2014 Tu es peut-etre victime du vers mineur de Bitcoins -> Mettre a jour DSM (si tu peux), ou reinstaller 0 Citer
droofy Posté(e) le 3 mars 2014 Auteur Posté(e) le 3 mars 2014 Merci je ne connaissais pas le vers Bitcoins... Mais visiblement ce ne sont pas mes symptomes... Pour la mise à jour, je ne peux pas car j'ai déjà la dernière. Pour la réinstallation, ça m'embête car il y a du boulot... 0 Citer
absolumi Posté(e) le 4 mars 2014 Posté(e) le 4 mars 2014 Hello droofy ! J'ai exactement le même pb que toi. j'ai un syno 209+II, et y'a 2 semaines plus de web, led clignotante orange, reinstall d'un DMS obligatoire (4.2-3246) et les mêmes symptomes: - plus de videos et d'audio via dlna - plus d'accès a photostation - même erreur "error while loading shared libraries: /lolz/jynx2.so" au redémarrage postgresql. testé plusieurs trucs entre autre la suppression de la base mais rien n'y fait. Ca sent donc le virus. y'a un post qui semble traiter le sujet mais ça parait bien compliqué ! http://xpenology.com/forum/viewtopic.php?f=2&t=2049&start= je ne désespère pas trouver un moyen plus simple de remettre la librairie en ordre sans tout réinstaller ! c'est juste impensable. S'il s'avère que les synology soient si vulnérables ça risque de poser de gros soucis !! 0 Citer
Fravadona Posté(e) le 4 mars 2014 Posté(e) le 4 mars 2014 /lolz/jynx2.so Est-ce toi qui avait installe ce dll dans un repertoire lolz ??? Tu sembles etre verole 0 Citer
absolumi Posté(e) le 4 mars 2014 Posté(e) le 4 mars 2014 non j'ai rien installé du tout. Apparemment ce pb est bien répertorié chez Syno: http://www.synology.com/en-global/company/news/article/437 y'a ce pot qui explique bien le pb. A priori faut réinstaller un DSM from scratch et non pas un upgrade pour fixer le pb...http://forum.synology.com/enu/viewtopic.php?f=108&t=81370 la honte, être obligé de réinstaller un OS complet pour fixer un malware ... on voit bien que le monde unix n'a pas souvent a faire aux virus et semble bien désemparé quand ça arrive ...surtout sur un système de backup. C'set le monde a l'envers .. bon ben y'a plus qu'à .....serrer les fesses pour ne rien perdre ..:-) 0 Citer
Fravadona Posté(e) le 5 mars 2014 Posté(e) le 5 mars 2014 Disons que dsm est le seul lunix a utiliser apache avec l'utilisateur root. C'est bien specifié dans le code qu'il faut definir la variable I_WANT_A_BIG_SECURITY_HOLE si on veut pouvoir ca. C'est un choix de Syno pour etre plus user friendly, sinon toutes les configurations seraient a faire en ligne de commande 0 Citer
absolumi Posté(e) le 9 mars 2014 Posté(e) le 9 mars 2014 J'ai donc réinstallé DSM 4.2-3246 from scratch et réimporté ma config. Rien n'y fait, le virus est tjrs la, a priori il est sur la partition données pas système. y'a une manip qui permet de réactiver photostation c'est d'éditer /volume1/homes/admin/.profile et de mettre en commentaire la première ligne (qui est une des signatures du virus): # export LD_PRELOAD=/lolz/jynx2.so ensuite postgresSQL. peut redémarrer la reindexation redémarre mais toujours des infos en grisées et audiostation, videostation restent vides. Donc pas convainquant du tout et encore un paquet de boulot pour remettre le syno dans la même config d'avant la réinstall. donc je suggère de ne pas réinstaller DSM , ça sert a rien même si c'est la préconisation de synology, a croire qu'ils n'ont rien testé ... Je crois que le seul moyen c'est de recréer entièrement une base mais je suis pass assez calé pour ça. Vu le nb de personnes affectées par ce pb je ne désespère pas qu'un fix soit créé par un utilisateur chevronné. 0 Citer
droofy Posté(e) le 13 mars 2014 Auteur Posté(e) le 13 mars 2014 Merci pour ces informations. En effet, c'est anormale que le Syno soit vulnérable... Pour ma part, j'ai dont fait un reset afin de réinstaller le DSM, puis ça fonctionne Nikel jusqu'au prochain virus/malware... Cette méthode ne formate pas tes disques, tu peux restaurer tes réglages mais tu pers tes applications installées et leurs réglages. Tout est donc rentré dans l'ordre mais avec la façon RESET.... J'espère ne plus avoir ce genre de soucis 0 Citer
droofy Posté(e) le 5 avril 2014 Auteur Posté(e) le 5 avril 2014 Bonjour à tous, rebelote ! le même problème que la dernière fois. Cette fois ci en activant le service web J'ai donc réinstallé DSM 4.2-3246 from scratch et réimporté ma config. Rien n'y fait, le virus est tjrs la, a priori il est sur la partition données pas système. y'a une manip qui permet de réactiver photostation c'est d'éditer /volume1/homes/admin/.profile et de mettre en commentaire la première ligne (qui est une des signatures du virus): # export LD_PRELOAD=/lolz/jynx2.so J'ai trouvé le fichier ainsi que la ligne, malheureusement le fichier est caché et en lecture seule et impossible de le changer via chmod.... J'en ai marre, j'en suis à ma 3eme réinstallation suite à bug/virus 0 Citer
absolumi Posté(e) le 5 avril 2014 Posté(e) le 5 avril 2014 Pas cool :-( Y faut te logger en root via telnet sur le synology et éditer le .profile avec "vi". tu trouveras pleins de totos pour : - activer telnet sur windows 7 ou 8 - utiliser l'editeur vi le mot de passe root est celui de l'admin du synology. je croise les doigts depuis 3 semaines j'ai plus trop de soucis ... 0 Citer
droofy Posté(e) le 5 avril 2014 Auteur Posté(e) le 5 avril 2014 Ah cool ! en effet, une fois supprimé ce fichier, un reboot et ça fonctionne de nouveau ! Merci beaucoup Alors en fait, j'arrivai à me connecter en SSH/Telnet, le soucis est que je m'identifiais en admin et non pas en root, c'est pour cette raison que je ne pouvais pas modifier le fichier. Le tour est joué, en 3mn et ça fonctionne de nouveau !! Vivement un patch contre ce petit malware...(virus) 0 Citer
absolumi Posté(e) le 5 avril 2014 Posté(e) le 5 avril 2014 super ! je viens de voir que synology a mis a jour pas mal de firmware avec des fixs de sécurité, faut pas hésiter a installer les dernières versions. Fixed a security issue related to OpenSSL (CVE-2013-4353). Fixed security issues by upgrading PHP to version 5.3.28 (CVE-2013-4073, CVE-2013-6420). Fixed a security issue to prevent malicious attacks via NTP service (CVE-2013-5211). Fixed a security issue of Windows File Services (SMB) to prevent unauthorized access. (CVE-2013-4408, CVE-2012-6150) 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.