Aller au contenu

Zip corrompu ?


StéphanH

Messages recommandés

Bonjour,

chez moi un sur 2, 1 seul le déclare comme présentant un risque de sécurité et mis en quarantaine.

Pourtant les 2 NAS sont au même niveau firmware (dernier DSM) et même version d'Antivirus Essential et de Base, c'est peut-être lié à l'architecture.

Une recherche sur le type de danger permet de trouver ça comme info:
http://www.cvedetails.com/cve/CVE-2015-2331/

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Même problème aujourd'hui. Pour résoudre le problème (sans zip il risque d'y avoir des problèmes de fonctionnement).

  • Télécharger la dernière version de DSM ici: https://www.synology.com/en-us/support/download/

  • Extraire le fichier "zip" (pour moi il est dans "DSM_DS213j_5592.pat" > "hda1.tgz" > "hda" > "\usr\syno\bin", tous les fichier s'ouvre avec Winrar).

  • Ce connecter en ssh au NAS, copier le fichier "zip" dans le dossier "\usr\syno\bin" et lui appliquer un chmod de 755.

  • (vous pouvez tester si ça fonctionne avec un clique droite sur un fichier > "Compresser..." sur "File Station")

  • Je ne suis pas responsable en cas de plantage, et je ne sais pas si c'est la meilleure solution pour régler le problème.

 

Lien vers le commentaire
Partager sur d’autres sites

En fait une mise à jour de la base viral d'aujourd'hui ne remonte plus le problème.

Après comparaison avec le contenu de l'archive, le zip présent sur mon NAS était bien le même (mêmes attributs, même MD5).

J'ai donc fait un restaure de la quarantaine et relancé un scan système, la base viral c'est mise à jour: 2015-08-27 13:17
et le scan n'a rien remonté.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, j'ai passé un ticket au support, voici le retour : 

We found there are 3-rd party softwares installed in your DS so it displays the warning message. 
The 3-rd party software is : sickbeard-custom
If you trust the 3-rd party software then you can just ignore the warning. You can also select to do custom checking in Security Advisor and uncheck malwaredetection.
If you don’t trust the 3rd-party software and don’t want to see the warning anymore, please check the FAQ below to re-install DSM operating system.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai également supprimer ZIP dans /usr/syno/bin qui était mis en quarantaine...

Comment puis-je résoudre ce problème ?

une quarantaine, c'est fait pour etre utilisé : si on supprime les fichier direct, elle n'a aucun intéret 

Il n'y a pas d'autre solution que de réinstaller le système... ?

je pense que la solution a été donné ici :

Bonjour,

 

Même problème aujourd'hui. Pour résoudre le problème (sans zip il risque d'y avoir des problèmes de fonctionnement).

 

  • Télécharger la dernière version de DSM ici: https://www.synology.com/en-us/support/download/

     

  • Extraire le fichier "zip" (pour moi il est dans "DSM_DS213j_5592.pat" > "hda1.tgz" > "hda" > "\usr\syno\bin", tous les fichier s'ouvre avec Winrar).

     

  • Ce connecter en ssh au NAS, copier le fichier "zip" dans le dossier "\usr\syno\bin" et lui appliquer un chmod de 755.

     

  • (vous pouvez tester si ça fonctionne avec un clique droite sur un fichier > "Compresser..." sur "File Station")

     

  • Je ne suis pas responsable en cas de plantage, et je ne sais pas si c'est la meilleure solution pour régler le problème.

     

 

 

Lien vers le commentaire
Partager sur d’autres sites

Le même problème est apparu sur mon NAS il y a 48h, par contre je n'ai pas encore trouvé comment décompresser le fichier .pat sur un Mac.
Une idée ? (hormis prendre un PC pour réaliser l'opération)

Merci :-)

 

A priori rien trouvé de mon côté... L'impatience aidant j'ai fini par prendre un PC pour ouvrir le .pat. 

Pour info, toutes les autres décompressions peuvent se faire avec the unarchiver ou autre.

Lien vers le commentaire
Partager sur d’autres sites

Salut

J'ai également envoyé une requete au support qui m'indique en réponse :

Dear customer,

Thank you for the inquiry.

The /usr/syno/bin/zip was quarantined by Antivirus Essential and caused a warning in Security Advisor ("file is modified"), but this is confirmed a false alarm.

We have reported the false-positive file to ClamAV (the antivirus engine), and the updated virus definitions will not report such infection. So please restore the /usr/syno/bin/zip from the quarantine area in Antivirus Essential and put it into white list.

 

 

  

Both Antivirus Essential and Security Advisor will not show further warnings in this way.

If you have removed the zip file, please create a user-define script in DSM >> Task Scheduler and add the following commands in your script as the following screenshot. Then click Run to execute the commands and check if security advisor scan without malware alert anymore.

Il y aurai donc un probleme avec le logiciel antivirus...

Vous trouverez également des infos sur ce sujet via le lien ci dessous :

https://www.synology.com/en-us/support/security/Antivirus_Essential_08_28o

Modifié par Infratek
Précision sur le site de syno
Lien vers le commentaire
Partager sur d’autres sites

bonjour, étant aussi boulet que les autres, j'ai bien sûr supprimé le fichier... je lis donc vos posts et j'ai le fichier zip mais je n'arrive pas à me connecter en ssh (si j'ai bien suivi), filezilla me dit se connecter mais je reçois "received unexpected end of file from sftp server" comme message.

ce n'est pas tout à fait le lieu mais quelqu'un aurait-il une idée? (Infratek semble proposer une solution avec capture d'écran mais je ne la vois pas )

Lien vers le commentaire
Partager sur d’autres sites

encore moi  , finalement, j'ai compris comment me connecter, et je suis donc a priori connecté comme il faut mais là, j'avoue, je coince, je ne sais pas comment identifier "usr\syno\bin". je n'ai accès semble-t"il quà home, homes, etc.

pauvre padawan que je suis, je continue à chercher,

si qq'un lit, merci de son aide, sinon, bon dimanche!

Lien vers le commentaire
Partager sur d’autres sites

bonjour Gaëtan, 

merci de répondre, même si je me sens bien ballot...

winscp, aucun problème, mais, bizarrement, j'ai un échec de connexion avec root alors que si je crée un usager administrateur "ZBM", celui-ci se connecte sans problème. malheureusement, je n'arrive pas avec ce nouveau profil ZBM à trouver /usr/syno/bin

ça fait pas riche....

Lien vers le commentaire
Partager sur d’autres sites

a priori oui, je viens de refaire le tour mais pour toute autre manip, "admin" est OK.

dans winscp, quand je me connecte avec "root", ça se connecte initialement puis j'ai le message "impossible d'initialiser le protocole SFTP, SFTP fonctionne-t'il sur le serveur?"

si je le fais avec l'autre ID que j'ai créé et mis en administrateur, ça se connecte sans souci mais je ne réussis pas à trouver le répertoire, donc je me dis que ce profil n'est pas suffisant.

manifestement, je n'ai pas configuré correctement qq chose, mais quoi...

 

sinon tant pis, je ferai la réinitilisation proposée par Synology mais c'est moins marrant

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.