Timemachine op Synology trojan?

zondag 19 mei 2019 16:04

Acties:

0 Henk 'm!

Topicstarter

Ik maak van mijn macbook een backup op mijn synology nas.

Nu heb ik sinds een tijdje weer eens de virusscanner op mijn nas gedaan (essential) .
Nu komt deze weer met een bestand uit de time machine map wat volgens de nas is geïnfecteerd. (Email.trojan.trojan-790)
En ook een “heuristics.phishing.email.spoofeddomain”

Heb op mijn macbook AVG virusscanner geïnstalleerd en deze een volledige scan laten doen plus een deep scan.
Maar deze vind helemaal niets.

Is het dat mijn Nas het bij het verkeerde eind heeft en mijn backup stuk maakt voor niets, of zit er toch een trojan op mijn macbook?

[ Voor 5% gewijzigd door Crxtreem op 19-05-2019 22:12 ]

zondag 19 mei 2019 22:36

Acties:

0 Henk 'm!

LanTao

Waarschijnlijk vond de virusscanner de backup van je Junk mail folder, alwaar een phishing email met trojan als attachment in beland is. Onschuldig, dus.

Is "Email.trojan.trojan-790" sowieso een bestaand ding? De enige hit op Google is deze thread!

maandag 20 mei 2019 09:56

Acties:

0 Henk 'm!

Crxtreem

Topicstarter

Ik kon hem zelf ook al niet vinden.

Ik begin ook steeds meer te twijfelen of ik de virusscanner gewoon van mijn NAS af haal.
Heb het idee dat hij meer stuk maakt dan dat hij beschermd.

Hij is nu ook al 4 dagen aan het scannen en pas op 70%.

LanTao schreef op zondag 19 mei 2019 @ 22:36:
Waarschijnlijk vond de virusscanner de backup van je Junk mail folder, alwaar een phishing email met trojan als attachment in beland is. Onschuldig, dus.

Vreemd dat de scanner op mijn macbook dan deze niet kan vinden.
Het geeft mij een ongemakkelijk gevoel dat er misschien een phishing trojan mee kijkt zonder dat ik het weet.

Of hoe kan ik 100% uitsluiten dat ik op mijn macbook gewoon alles veilig kan doen qua inloggen of bankzaken e.d.

[ Voor 52% gewijzigd door Crxtreem op 20-05-2019 14:15 ]

maandag 20 mei 2019 14:35

Acties:

0 Henk 'm!

LanTao

@Crxtreem De scanner op je MacBook wist mogelijk beter dan door je Junk-folder te gaan struinen. Of de mail is alweer automatisch verwijderd na 30 dagen als je dat aan hebt staan in Mail.app, maar staat nog wel in de backup.

Ik zou me geen zorgen maken. In de backup is uiteraard niet te zien welke processen er op je Mac draaien, en je Mac werd schoon bevonden.

(Tenzij je je herinnert een attachment aan een phishing e-mail geopend te hebben, natuurlijk.)

Technisch is de Mac een open platform en zal je dus nooit het ontbreken van onbekende software kunnen bewijzen. Als je ècht zeker wilt zijn kan je opnieuw installeren via Internet Recovery en alleen data, geen programma's, terughalen van je Time Machine, en de inhoud van de UEFI bootloader verifiëren. Maar het is vrijwel zeker dat de virusscanner op je NAS veel te trigger-happy was en een enorm vals alarm gaf.

Virusscanners die struikelen over jarenoude mails met zogenaamde trojans en daar dan luid over blijven klagen is mij ook overkomen.

maandag 20 mei 2019 15:28

Acties:

0 Henk 'm!

4POX

Everybody is wired

Kan de synology virusscanner de band bestanden openen?

Time machine maakt image bestanden van 8MB per stuk waarin de files worden bewaard. Hun methode om een timemachine over een netwerk te laten functioneren. Dus ik ben benieuwd of Synology in die BAND bestanden kan kijken.

AKA Rinkel weblog

dinsdag 21 mei 2019 17:06

Acties:

0 Henk 'm!

LanTao

Als de backup niet encrypted is... een virusscanner zal niet vertrouwen op bestandsextensies.

donderdag 23 mei 2019 10:03

Acties:

0 Henk 'm!

tweazer

veel virussen zijn verpakt als attachment; je ziet op het eerste oog een .gif file, maar als je goed kijkt is het een .gif.exe bestand. De meeste virussen zijn niet cross-platform (windows of office only). Ondanks dat is het raadzaam om per definitie het automatisch openen van externe plaatjes uit te zetten ditto geen attachments te openen van onbekenden, of bekenden die ongevraagd bestanden sturen.
Bij twijfel kun je al je mail via gmail webbased lezen, doe dat in osx als je 'veilig' wilt zijn met de guest user account.

Vraag

Alle reacties