Polskie Forum Synology

Czy szanowni użytkownicy routerów Synology zauważyli może ostatnio w powiadomieniach SRM komunikat typu "Wykryto złośliwe oprogramowanie na hoście [tu nazwa naszego routera]"?

jeszcze nie, a czemu pytasz?
na czym polega atak?

Niepokoją mnie te komunikaty, ponieważ nie wiem czego dokładnie dotyczą, czy np. router nie stał się częścią botnetu.

Modyfikowałeś swapa z jednej z naszych ostatnich dyskusji modyfikując plik swapaction ?

Tak, modyfikowałem, faktycznie to może być dobry trop.

U mnie MR2200ac i RT6600ax po modyfikacji swap nie wyświetlają komunikatów. W opcjach mam włączone powiadomienia o złośliwym oprogramowaniu.

mikhnal pisze:Tak, modyfikowałem, faktycznie to może być dobry trop.

To jest właśnie powód, uruchom Doradcę ds. zabezpieczeń i klik w zagrożenie, będzie trochę więcej szczegółów. Później opiszę jak przenieść ustawienie swapa z swapaction do pliku startowego TP. Doradca już takiej modyfikacji nie ogarnia i nie sypie komunikatem. No również można w regułach usnąć sprawdzanie tego punktu i komunikatu też nie będzie .
@krówka1978, na 100% to jest przyczyna sypania komunikatów o ile start pracy doradcy jest zapięty w harmonogram.

P.S. Jeżeli ktoś wstawiał skrypt startowy do przetaktowania SD, Doradca sypnie ostrzeżeniem o modyfikacji skryptów startowych.

Dobra, mam wyłączonego doradcę ds. zabezpieczeń, już sobie przypomniałem. Poprzednio na cegle 2600 miałem zmodyfikowany skrypt do karty SD, dlatego brak komunikatu, konfigurację przenosiłem z kopii na nowy.

Przeniesienie modyfikacji swapa do pliku startowego TP jest w wątku:
https://pl.forum.synology.com/viewtopi ... 6&start=30