10 berichten aan het bekijken - 1 tot 10 (van in totaal 10)
  • Q:

    Bijdrager
    abbenhui

    Infecties in de TimeMachine reservekopie

    Sinds drie dagen heb ik opeens meldingen van het AntiVirus programma op mijn NAS dat bestanden in de reservekopiĆ«n geĆÆnfecteerd zouden zijn.
    Het ziet er zo uit:

    Ik kan er geen chocola van maken en de getoonde informatie helpt me ook niet verder. Als deze bestanden werkelijk geĆÆnfecteerd zijn, het zijn natuurlijk kopieen van wat op mijn Mac staat. Maar hoe moet ik die nou terugvinden?

    Iemand een suggestie?


    Bijdrager
    tarun

    Draai Malwarebytes Anti-Malware for Mac. Dat kan malware verwijderen. (Gratis.)


    Bijdrager
    TheBigZ
    abbenhui op 04 september 2015

    Als deze bestanden werkelijk geĆÆnfecteerd zijn, het zijn natuurlijk kopieen van wat op mijn Mac staat. Maar hoe moet ik die nou terugvinden?

    Door de virusscanner op je Mac (ipv je NAS) te laten draaien.

    Plekken waar deze bestanden bijvoorbeeld kunnen staan is in je browsercache of in je mailarchief. Maar het kunnen ook nog “vals positief” meldingen zijn.

    Waarom laat je trouwens je NAS scannen in plaats van je Mac?


    Bijdrager
    abbenhui

    @ TheBigZ: Die virusscanner zit in de NAS standaard ingebouwd en draait daar al sinds ik die NAS (nu twee jaar) heb.
    Ik heb nooit een AV voor m’n Mac gekocht omdat ik aannam dat het voor een Mac niet nodig was.

    Wel draai ik eens per maand even MalwareBytes Mac, maar altijd zonder resultaat.

    UPDATE:
    Heb nu een “deep system scan”, een “system scan” en een “custom scan op de mailbestanden” laten draaien door BitDefender.
    Er kwam 1 infectie uit :

    maar dat komt uit de Dropbox-app, die ik rechtsreeks van Dropbox heb. Het lijkt een bestandje dat bedoeld is om Dropbox op Windows te installeren en dat standaard in dat pakket zit. Het heet wininst-12.0.exe en is nu verwijderd, maar er staan in hetzelfde pad nog 5 bestanden met dezelfde naam, alleen dan met de toevoeging 4.0.exe, 6.0.exe, 8.0.exe, 10.0.exe en 14.0.exe.
    Ik vermoed dus zomaar dat dit een false positive is.

    Blijft de vraag waar die meldingen in de sparsebundel vandaan komen.


    Bijdrager
    websania

    Zouden dit geen items kunnen zijn die bijvoorbeeld in mail bestanden zitten; eventuele scan van je Mac op malware en/of virussen brengt dit niet aan het licht volgens mij. Inderdaad niet nodig om voor je mac een AV aan te gaan schaffen.


    Bijdrager
    abbenhui

    Dank je, websania, maar zoals hierboven beschreven heb ik Bitdefender ook een scan laten uitvoeren op al m’n mailbestanden.


    Bijdrager
    TheBigZ
    abbenhui op 04 september 2015

    Blijft de vraag waar die meldingen in de sparsebundel vandaan komen.

    Je kunt je gehele thuismap (tijdelijk) kopieƫren naar je NAS, en daar de AV op loslaten.
    Dan krijg je tenminste de echte bestandsnamen te zien als er iets gevonden wordt, en niet de kryptische namen van de sparsebundle chunks die je nu te zien krijgt.


    Bijdrager
    abbenhui

    TheBigZ:
    Dank voor het meedenken; ik heb het nu “opgelost” door alle gemelde bestanden gewoon terug te zetten, mar ze niet op de whitelist te zetten.
    Dat betekent dat ze gewoon opnieuw gescand worden, en wat denk je: geen meldingen meer ….


    Bijdrager
    abbenhui

    Vandaag een update gekregen voor de NAS. En wat zie ik in het changelog:

    Fixed Issues
    Restored the mandatory file (/usr/syno/bin/zip) that has been removed due to Antivirus Essential’s false-positive detection.

    Volgens mij is hiermee mijn probleem ook opgelost, want dit was een van de files die een melding genereerde.


    Bijdrager
    TheBigZ

    (y)

10 berichten aan het bekijken - 1 tot 10 (van in totaal 10)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.