Qnap Malware Remover et consignes!

Atreide

Chevalier Jedi
4 Janvier 2020
151
7
18
Forcement, j'active pour la première fois le serveur web sur mon NAS pour utiliser MariaBD10 et je me choppe un Malware .... MR2101 de son petit nom.
Du coup mail de sécurité:
Nom du NAS : XXXXXXX
Gravité : Warning
Date/heure : 2023/02/20 04:00:29

Nom de l'appli : Malware Remover
Catégorie : Malware Removal
Message : [Malware Remover] Allez dans l'appli myQNAPcloud et effectuez les tâches suivantes pour sécuriser l'appareil : (1) Désélectionnez "Activer le réacheminement de port UPnP" dans Configuration automatique du routeur. (2) Désélectionnez les services NAS non importants dans Services de publication. (3) Réglez « Contrôle d'accès aux périphériques » sur Privé dans Contrôle d'accès.

D'autres mails m'ont conseillé de désactiver web serveur, mais j'avais du déjà le faire hier après avoir fini mes réglages dans MariaDB.
Par contre j'arrive pas du tout à retrouver où appliquer les réglages de ce dernier mail

:confused::eek:
 
Salut,
Tu n'aurai pas un faux positif avec Adminer ? Il m'a fait le coup aussi... Il y a quelques temps ( 6 fevrier ), mais ne la pas re-fait ensuite, j'avais estimé que la MAJ avait corrigé cela.
1676916034857.png

Si c'est aussi ton cas, il va falloir que je fasse un ticket au support.

Le chemin par défaut de la quarantaine :
Code:
/share/CACHEDEV1_DATA/.qpkg/MalwareRemover/.quarantine
*CACHEDEV1_DATA est a changer suivant ton volume d'installation de l'app
 
./share/Web/adminer-4.8.1.php

Ha ben je préfère ça, au moins pas de problème de sécurité. Faux positif comme toi.
 
Pour QNAP ;) j'ai pas encore eu le temps de le faire, en général c'est plus calme pour moi en fin de semaine pour ce genre de chose :)
 
J'ai eu la réponse, c'est une fonction présente dans Adminer qui déclenche l'alerte :

Because there is dangerous function in line 116 of adminer-4.8.1.php, which uses str_replace and insecure code.
I would advise him to put adminer-4.8.1.php to the 3rd or higher level under /Web, for example: under /Web/2/3/ or /Web/2f/3a/ ...
It's more secure and won't be removed by Malware Remover.

Alors j'ai ouvert une discution a ce sujet chez Adminer :)
 
La ça dépasse mes compétence. Comme c'est pas comme si je m'en servais souvent, donc remettre le fichier à chaque fois ça me gène pas. Mais s'ils peuvent corriger c'est mieux :)
Merci de l'info.