Beste allen,
Ik ben al een tijdje in bezit van een Synology NAS. Verder erg tevreden, zo eens in de paar maanden komen er updates uit. Ik gebruik zelf Cloud Station erg veel en werkt ook erg goed (voor de mensen die het niet kennen, Dropbox @home ).
Nou gaf Cloud Station aan dat het een update nodig had. Dat kan heb ik al vaker gedaan. Dus ik naar de synology site (ben ik zelf heen gegaan en niet vanuit de applicatie ofzo, dus geen namaaksite van een geïnfecteerde applicatie of zo iets). Daar kon ik zo snel Cloud station niet vinden, maar stonden er wel twee anderen. Namelijk, Cloud station backup en Cloud station drive. Ik wist zo snel even niet welke het moest zijn, maar heb de backup versie gepakt (was achteraf natuurlijk de andere, bij 50% pak je altijd de verkeerde).
Ik heb die dus gedownload en na het downloaden check ik altijd even of er een virus in zit of niet (automatisme). Ik gebruik Norton en heb het daar dus mee gescand. Geen probleem en heb deze dus geïnstalleerd. Vlak voordat ik op finish wou klikken (dus nadat ik op installeren had gedrukt). Begon Norton moord en brand te schreeuwen dat er een virus was aangetroffen. Hij vond er twee genaamd "nsz9eef.tmp" en "uninstall.exe". Bij heeft ie meteen verwijderd met de reden dat in beide het trojan "SAPE.Heur.AB521" zou zitten.
Ik laat Norton op dit moment de hele schijf checken op alles wat ik kon aanvinken en met alle die bestanden kan dat nog wel even duren, maar toch. Ik had gelukkig de site nog open staan en de SSL certificaat is (zover ik kon zien) prima en ook de browser gaf geen waarschuwing aan. De sitenaam was ook echt synology.com en geen andere namen of dat het een subdomein van iets was. Ik heb daarom sterk het idee dat ik wel te maken heb met de goede site van synology zelf.
Waar ik benieuwd naar ben is het volgende:
1.) Hebben meerdere mensen dit ervaren?
2.) Vals positief ja/nee?
3.) Is dit echt een trojan en als dit zou kloppen (en dus geen vals positief is) hoe "erg" ben ik er dan aan toe?
4.) Misschien goed dat als meerder mensen dit ervaren dit ook in dit topic zetten? Mocht er om wat voor reden dan ook een infectie op de synology site bevinden moet dat natuurlijk zo snel mogelijk worden gemeld.
P.S. Dit bericht had misschien wat korter gekund, maar het leek mij goed om zo veel mogelijk op te schrijven. Zodat er een beter beeld komt of dit een fout positief is of niet.
Ik ben al een tijdje in bezit van een Synology NAS. Verder erg tevreden, zo eens in de paar maanden komen er updates uit. Ik gebruik zelf Cloud Station erg veel en werkt ook erg goed (voor de mensen die het niet kennen, Dropbox @home ).
Nou gaf Cloud Station aan dat het een update nodig had. Dat kan heb ik al vaker gedaan. Dus ik naar de synology site (ben ik zelf heen gegaan en niet vanuit de applicatie ofzo, dus geen namaaksite van een geïnfecteerde applicatie of zo iets). Daar kon ik zo snel Cloud station niet vinden, maar stonden er wel twee anderen. Namelijk, Cloud station backup en Cloud station drive. Ik wist zo snel even niet welke het moest zijn, maar heb de backup versie gepakt (was achteraf natuurlijk de andere, bij 50% pak je altijd de verkeerde).
Ik heb die dus gedownload en na het downloaden check ik altijd even of er een virus in zit of niet (automatisme). Ik gebruik Norton en heb het daar dus mee gescand. Geen probleem en heb deze dus geïnstalleerd. Vlak voordat ik op finish wou klikken (dus nadat ik op installeren had gedrukt). Begon Norton moord en brand te schreeuwen dat er een virus was aangetroffen. Hij vond er twee genaamd "nsz9eef.tmp" en "uninstall.exe". Bij heeft ie meteen verwijderd met de reden dat in beide het trojan "SAPE.Heur.AB521" zou zitten.
Ik laat Norton op dit moment de hele schijf checken op alles wat ik kon aanvinken en met alle die bestanden kan dat nog wel even duren, maar toch. Ik had gelukkig de site nog open staan en de SSL certificaat is (zover ik kon zien) prima en ook de browser gaf geen waarschuwing aan. De sitenaam was ook echt synology.com en geen andere namen of dat het een subdomein van iets was. Ik heb daarom sterk het idee dat ik wel te maken heb met de goede site van synology zelf.
Waar ik benieuwd naar ben is het volgende:
1.) Hebben meerdere mensen dit ervaren?
2.) Vals positief ja/nee?
3.) Is dit echt een trojan en als dit zou kloppen (en dus geen vals positief is) hoe "erg" ben ik er dan aan toe?
4.) Misschien goed dat als meerder mensen dit ervaren dit ook in dit topic zetten? Mocht er om wat voor reden dan ook een infectie op de synology site bevinden moet dat natuurlijk zo snel mogelijk worden gemeld.
P.S. Dit bericht had misschien wat korter gekund, maar het leek mij goed om zo veel mogelijk op te schrijven. Zodat er een beter beeld komt of dit een fout positief is of niet.
:strip_icc():strip_exif()/u/50085/reaperavatar.jpg?f=community){kind=avatar}
/u/403153/crop56f7fb63926a4_cropped.png?f=community)
/u/107972/crop654b93d4421ae_cropped.png?f=community)
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
:strip_exif()/u/10069/neutron1.gif?f=community)