Zip corrompu ?

StéphanH · le 27 août 2015

Bonjour,

Ce matin, mes deux NAS déclarent que "Zip", sous /usr/syno/bin est corrompu, et mis en quarantaine.

C'est grave Docteur ?

Hesse56 · le 27 août 2015

Bonjour,

Même constat sur l'un de mes syno, sur le second j'ai en plus deux mise en quarantaine supplémentaires :

stephartsmith · le 27 août 2015

Bonjour,

chez moi un sur 2, 1 seul le déclare comme présentant un risque de sécurité et mis en quarantaine.

Pourtant les 2 NAS sont au même niveau firmware (dernier DSM) et même version d'Antivirus Essential et de Base, c'est peut-être lié à l'architecture.

Une recherche sur le type de danger permet de trouver ça comme info:
http://www.cvedetails.com/cve/CVE-2015-2331/

droidz · le 27 août 2015

Bonjour,

Même problème aujourd'hui. Pour résoudre le problème (sans zip il risque d'y avoir des problèmes de fonctionnement).

Télécharger la dernière version de DSM ici: https://www.synology.com/en-us/support/download/
Extraire le fichier "zip" (pour moi il est dans "DSM_DS213j_5592.pat" > "hda1.tgz" > "hda" > "\usr\syno\bin", tous les fichier s'ouvre avec Winrar).
Ce connecter en ssh au NAS, copier le fichier "zip" dans le dossier "\usr\syno\bin" et lui appliquer un chmod de 755.
(vous pouvez tester si ça fonctionne avec un clique droite sur un fichier > "Compresser..." sur "File Station")
Je ne suis pas responsable en cas de plantage, et je ne sais pas si c'est la meilleure solution pour régler le problème.

stephartsmith · le 27 août 2015

En fait une mise à jour de la base viral d'aujourd'hui ne remonte plus le problème.

Après comparaison avec le contenu de l'archive, le zip présent sur mon NAS était bien le même (mêmes attributs, même MD5).

J'ai donc fait un restaure de la quarantaine et relancé un scan système, la base viral c'est mise à jour: 2015-08-27 13:17
et le scan n'a rien remonté.

StéphanH · le 27 août 2015

Merci pour l'info stephartsmith

angel2222 · le 31 août 2015

Si je comprends bien cela n'affecte que la compression des fichiers via l'interface web ?

Si je pose cette question c'est que j'ai supprimé le fichier Zip ! :mellow:

webfred21 · le 1 septembre 2015

Bonjour,

J'ai également supprimer ZIP dans /usr/syno/bin qui était mis en quarantaine...

Comment puis-je résoudre ce problème ?

Modifié le 1 septembre 2015 par webfred21

Hesse56 · le 1 septembre 2015

Bonjour, j'ai passé un ticket au support, voici le retour :

We found there are 3-rd party softwares installed in your DS so it displays the warning message.
The 3-rd party software is : sickbeard-custom
If you trust the 3-rd party software then you can just ignore the warning. You can also select to do custom checking in Security Advisor and uncheck malwaredetection.
If you don’t trust the 3rd-party software and don’t want to see the warning anymore, please check the FAQ below to re-install DSM operating system.

webfred21 · le 1 septembre 2015

Il n'y a pas d'autre solution que de réinstaller le système... ?

gaetan.cambier · le 1 septembre 2015

Bonjour,

J'ai également supprimer ZIP dans /usr/syno/bin qui était mis en quarantaine...

Comment puis-je résoudre ce problème ?

une quarantaine, c'est fait pour etre utilisé : si on supprime les fichier direct, elle n'a aucun intéret

Il n'y a pas d'autre solution que de réinstaller le système... ?

je pense que la solution a été donné ici :

Bonjour,

Même problème aujourd'hui. Pour résoudre le problème (sans zip il risque d'y avoir des problèmes de fonctionnement).

Télécharger la dernière version de DSM ici: https://www.synology.com/en-us/support/download/

Extraire le fichier "zip" (pour moi il est dans "DSM_DS213j_5592.pat" > "hda1.tgz" > "hda" > "\usr\syno\bin", tous les fichier s'ouvre avec Winrar).

Ce connecter en ssh au NAS, copier le fichier "zip" dans le dossier "\usr\syno\bin" et lui appliquer un chmod de 755.

(vous pouvez tester si ça fonctionne avec un clique droite sur un fichier > "Compresser..." sur "File Station")

Je ne suis pas responsable en cas de plantage, et je ne sais pas si c'est la meilleure solution pour régler le problème.

angel2222 · le 1 septembre 2015

Pas simple, je viens de faire une tentative en SSH et "permission denied" pour la copie du fichier zip. Je recommence demain. :-)

lesdoudous · le 2 septembre 2015

Le même problème est apparu sur mon NAS il y a 48h, par contre je n'ai pas encore trouvé comment décompresser le fichier .pat sur un Mac.
Une idée ? (hormis prendre un PC pour réaliser l'opération)

Merci :-)

Modifié le 2 septembre 2015 par lesdoudous

lesdoudous · le 2 septembre 2015

Le même problème est apparu sur mon NAS il y a 48h, par contre je n'ai pas encore trouvé comment décompresser le fichier .pat sur un Mac.
Une idée ? (hormis prendre un PC pour réaliser l'opération)

Merci :-)

A priori rien trouvé de mon côté... L'impatience aidant j'ai fini par prendre un PC pour ouvrir le .pat.

Pour info, toutes les autres décompressions peuvent se faire avec the unarchiver ou autre.

Infratek · le 2 septembre 2015

Salut

J'ai également envoyé une requete au support qui m'indique en réponse :

Dear customer,

Thank you for the inquiry.

The /usr/syno/bin/zip was quarantined by Antivirus Essential and caused a warning in Security Advisor ("file is modified"), but this is confirmed a false alarm.

We have reported the false-positive file to ClamAV (the antivirus engine), and the updated virus definitions will not report such infection. So please restore the /usr/syno/bin/zip from the quarantine area in Antivirus Essential and put it into white list.

Both Antivirus Essential and Security Advisor will not show further warnings in this way.

If you have removed the zip file, please create a user-define script in DSM >> Task Scheduler and add the following commands in your script as the following screenshot. Then click Run to execute the commands and check if security advisor scan without malware alert anymore.

Il y aurai donc un probleme avec le logiciel antivirus...

Vous trouverez également des infos sur ce sujet via le lien ci dessous :

https://www.synology.com/en-us/support/security/Antivirus_Essential_08_28o

Modifié le 2 septembre 2015 par Infratek
Précision sur le site de syno

giovanio · le 2 septembre 2015

J'ai effectué la méthode prescrite sur le support synology. Plus de soucis pour moi

lesdoudous · le 3 septembre 2015

J'ai suivi la méthode de droidz avant d'avoir lu le message officiel de Synology, à priori tout est réglé :-)

Ze Big Morback · le 6 septembre 2015

bonjour, étant aussi boulet que les autres, j'ai bien sûr supprimé le fichier... je lis donc vos posts et j'ai le fichier zip mais je n'arrive pas à me connecter en ssh (si j'ai bien suivi), filezilla me dit se connecter mais je reçois "received unexpected end of file from sftp server" comme message.

ce n'est pas tout à fait le lieu mais quelqu'un aurait-il une idée? (Infratek semble proposer une solution avec capture d'écran mais je ne la vois pas )

Ze Big Morback · le 6 septembre 2015

encore moi , finalement, j'ai compris comment me connecter, et je suis donc a priori connecté comme il faut mais là, j'avoue, je coince, je ne sais pas comment identifier "usr\syno\bin". je n'ai accès semble-t"il quà home, homes, etc.

pauvre padawan que je suis, je continue à chercher,

si qq'un lit, merci de son aide, sinon, bon dimanche!

gaetan.cambier · le 6 septembre 2015

Utilisé winscp pour te connecter et remettre le fichier au bon endroit

Login: root

Pass: mot de passe admin

Ze Big Morback · le 6 septembre 2015

bonjour Gaëtan,

merci de répondre, même si je me sens bien ballot...

winscp, aucun problème, mais, bizarrement, j'ai un échec de connexion avec root alors que si je crée un usager administrateur "ZBM", celui-ci se connecte sans problème. malheureusement, je n'arrive pas avec ce nouveau profil ZBM à trouver /usr/syno/bin

ça fait pas riche....

gaetan.cambier · le 6 septembre 2015

Ton compte admin n'est pas désactivé dans dsm ?

Ze Big Morback · le 6 septembre 2015

a priori oui, je viens de refaire le tour mais pour toute autre manip, "admin" est OK.

dans winscp, quand je me connecte avec "root", ça se connecte initialement puis j'ai le message "impossible d'initialiser le protocole SFTP, SFTP fonctionne-t'il sur le serveur?"

si je le fais avec l'autre ID que j'ai créé et mis en administrateur, ça se connecte sans souci mais je ne réussis pas à trouver le répertoire, donc je me dis que ce profil n'est pas suffisant.

manifestement, je n'ai pas configuré correctement qq chose, mais quoi...

sinon tant pis, je ferai la réinitilisation proposée par Synology mais c'est moins marrant

gaetan.cambier · le 6 septembre 2015

dans winscp, quand je me connecte avec "root", ça se connecte initialement puis j'ai le message "impossible d'initialiser le protocole SFTP, SFTP fonctionne-t'il sur le serveur?"

c'est la le problème, c'est le protocole scp qu'il faut utilisé

Ze Big Morback · le 6 septembre 2015

forcément, hein si on ne lit pas bien....

merci beaucoup, ça marche!!!

et voilà, en quelques heures, j'apprends toujours.

merci et à bientôt

je confirme que cette manip fonctionne très bien et évite de tout réinstaller

Connexion

Zip corrompu ?

Messages recommandés

StéphanH

Hesse56

stephartsmith

droidz

stephartsmith

StéphanH

angel2222

webfred21

Hesse56

webfred21

gaetan.cambier

angel2222

lesdoudous

lesdoudous

Infratek

giovanio

lesdoudous

Ze Big Morback

Ze Big Morback

gaetan.cambier

Ze Big Morback

gaetan.cambier

Ze Big Morback

gaetan.cambier

Ze Big Morback

Rejoindre la conversation

Qui est en ligne 1 membre, 0 anonyme, 123 invités (Afficher la liste complète)

Contributeurs populaires

Forum

Discussions

Articles

Information importante