AVE Produziert tonnenweise Falschmeldungen

Stanger

Benutzer
Mitglied seit
11. Mai 2014
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo,
wie im Titel geschrieben sind beim Scan meiner DS tonnenweise Files (180+) in der Quarantäne, habe auf den Rechnern von wo aus ich sichere einen ESET AV der seine Arbeit gut macht.
Ich habe bereits mal ein paar Stichproben bei Virustotal gecheckt ohne Befund.
Kann man da was effektiveres machen als die Files zur Whitelist hinzuzufügen ? Schließlich sollen die Dateien ja nicht einfach vom scan ignoriert werden falls im worst case dochmal etwas infiziertes im NAS landet.

mfg
Stanger
 

dozzo

Benutzer
Mitglied seit
17. Mrz 2011
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Hi,

kenne das Problem. Ist bei mir genauso. 99,99% der sog. "Erkennungen" sind absoluter Schrott.
Ich weiß nicht mit welchen Algorithmen da gearbeitet wird. Ich habe fast all meine LEGALE Software
in einem Installvolume. Was da alles als Trojaner und Malware usw. erkannt wird ist geradezu
lächerlich.

Das heutzutage natürlich auch irgenwelche keymaker und sonstige Tools zum "patchen" als
Bedrohung angesehen werden ist normal auch wenn sie überhaupt keinen Schadcode
enthalten. Das ist aber von der Industrie so gewollt und wird in den ganzen Antivirprogrammen
mehr oder weniger konsiquent umgesetzt um eben der Raubkopiererei Einhalt zu gebieten.

Aber wie Du berichtest... bei mir wird auch ein Haufen Software als Trojaner, Exploits, etc.
in die Quarantäne verschoben.

Als Beispiele:

-Software der Firma Sandisk für USB Sticks
-Programme und Videos welche ich von der Original DVD der Zeitschrift c't auf dem Server abgespeichert habe
-Teure Musiksoftware der Firma Native Instruments die ich mir alle gekauft habe
- usw. usw. usw.

Dazu kommt noch das die Software superlangsam und Resourcenhungrig ist.

Ich bin eigentlich geneigt das Teil abzuschalten und ab und mal laufen zu lassen.
Solange man weiß was man im web tut ist das zunächst mal Dein primärer Virenschutz

Weiterhin habe ich auch eine netzwerkfähige Version von Bitdefender auf meinen Clients laufen.


Vielleicht kann ja mal ein Synogott hier Licht in die Sache bringen...
 

Caup

Benutzer
Mitglied seit
02. Jun 2014
Beiträge
120
Punkte für Reaktionen
0
Punkte
0
Das Argument "superlangsam" ist wohl wahr.
Mein Komplettscan läuft jetzt 36 Stunden und hat gerade mal 10% geschafft (DS1813+ mit 12TB).
Hochgerechnet sind das 360 Stunden bzw. 15 Tage, wöchentliche Überprüfungen gehen damit nicht.
Engmaschige Überwachung sieht anders aus.

Ein weiterer Grund für mich, die Kisten nicht ans Internet zu lassen...
 

dozzo

Benutzer
Mitglied seit
17. Mrz 2011
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Ein weiterer Grund für mich, die Kisten nicht ans Internet zu lassen...

Naja, das seh ich nicht so, die Kisten machen ja erst mal nix im Internet. Die stellen ja i.d.R. nur einen lesenden
Dienst zur Verfügung. Photo- AudioStation, etc. Oder auch ne Webseite. Das ist ja quasi erst mal alles "passiv".

Nebenbei bemerkt hab ich das Syno-Virenpaket nun deinstalliert, mir ging es ähnlich wie Dir, bevor der Scan
überhaupt zu Ende war, stand schon der nächste an. Und ich habe nur 2x pro Woche das Ding laufen lassen.
Mein Bitdefender Internet Security scannt meine 2TB Volume in 60 Minuten....soviel dazu.


Das allerwichtigste ist, dass Du immer und wirklich auch immer UP 2 DATE bist, sprich alles immer auf dem
aktuellsten Stand hälst un sog. Zero-Day Attacken zu vermeiden. (Hacker entdeckt Schlupfloch und Firma
braucht ein paar Tage um ein Update zu programmieren, diese Lücke nennt sich deshalb so.

Und fast noch wichtiger ist, daß Du Deine Clients immer auf dem neusten Stand hälst. Sprich immer
den Patchday von Microsoft am ersten Dienstag im Monat mitnehmen!!

Und! Deinstalliere Adobe Flash oder richte Deine Browser so ein, daß bei jeder Seite die einen Flash-Inhalt
anzeigen will, das grundsätzlich erst mal geblockt wird und Du gefragt wirst ob Di Flash-Inhalte auf Site xy
anzeigen lassen willst.

Ich arbeite als Programmierer und bei uns im Dienst (bin ö.D.) ist gerade so ein beschissener Trojaner aufgetaucht,
der anfängt die Serverplatten bzw. die Dateien zu verschlüsseln. Und Quelle war nicht weil ein doofer User eine
zip-Datei "Ihre Rechnung" aufgemacht hat, es war ein einfach ein Besuch einer Webseite mit Flashinhalt.... drivethrough-infect
oder was weiß ich wie das genau heißt.

Des weiteren empfhele ich Dir ein Abo beim Bürger Cert anzulegen. Das ist eine Unterabteilung des BSI,
mit denen wir auch zusammen arbeiten... und da sitzen recht fähige Leute die wissen was sie tun..

Aber selbst für mich persönlich habe ich beim Bürger CERT ein kostenloses Abo, wo Du immer die aktuellsten Meldungen über sämtliche
neuen Viren, Schlupflöcher, Updates, etc. etc. bekommst. Du kannst Dir das sogar einstellen über welche Bereich Du informiert werden möchtest.
Selbst über Sicherheitslücken für Android oder Apple Handys wirst Du zeitnah informiert...

https://www.buerger-cert.de


Btw. ich hatte vor 2 Jahren auch den beschissenen Synolocker der mir meine DS verschlüsselt hat...
war zwar nervig, aber man hat ja alles gesichert... achso und nur weil ich Depp nicht zeitnah die DSM von 4.x auf
5.x umgestellt hatte.

Achso, noch was wichtiges, Du kannst in Deiner DS Zugriffe aus bestimmten Ländern grundsätzlich sperren.

Systemsteuerung > Sicherheit > Firewall > Firewall Profil > Regeln bearbeiten

Dort in der Liste die Zeile anwählen wo in der Spalte "Ports" -Alle- steht. Dann auf bearbeiten clicken .
Wenn das nicht da ist dann auf Erstellen clicken!!

Im Nächsten Fenster:
> Ports > alle
> Quell IP > Region -> hier dann auf den Button "Auswählen" clickern. Da kannst Du Dich dann austoben!
> Aktion > verweigern

Kannst natürlich alle bis auf Deutschland wegschalten. Und es gibt da noch so ein paar Sonderregeln wie
'EU-Sonstige' - Jede IP die Europa zugewiesen wurde, aber zu keinem Land in Europa gehört"
Ich hatte auch schon in meiner Protokolldatei Einträge von dubiosen IP's aus Korea/Taiwan oder sowas,
die immer meinen ftp Server angegriffen haben.

Man sollte natürlich schon mit etwas bedacht vorgehen, da man sich auch selbst aussperren kann,
sodenn man den Webdienste seiner DS benutzt. Oder hockst im Urlaub in Thailand und willst irgendwas
streamen, Fotos ansehen, Musik hören.... tja Pech gehabt...

Wie gesagt der beste Virenschutz sitzt immer noch vor dem Rechner ;-) Und richte Deinen Browser entsprechend ein.

Firefox:

about:config in die Adresszeile eingeben und Enter.

Dann suchst Du bzw. änderst: plugin.state.flash = 1
Nun wirst Du jedesmal gefragt ob Du auf dieser Webseite flash erlauben möchtest oder nicht,
das nervt zwar Anfangs aber man gewöhnt sich an die clickerei.

Auch: Warnen, wenn Webseiten versuchen umzuleiten oder neuzuladen solltest Du anschalten.
Ist bei den erweiterten Einstellungen, oder direkt: "about:preferences#advanced"
Is ja witzig jetzt macht der da nen Smiley rein...da steht ein Doppelpunkt:

Wenn Du das noch nicht kennst, wirst Du dich wundern wie oft irgendwelche websites dich ständig umleiten ohne
dass Du es mitbekommst. (Auch dieses Forum) Natürlich sind 99% der Fälle o.k. Musst halt wieder einmal mehr clicken.....


Also die DS gar nicht ans Netz zu bringen ist ja ein bissi schade... ich könnt mir das gar nicht mehr vorstellen, nicht zentral
auf meine Dokumente/Fotos/Videos/Musik zugreifen zu können wo auch immer ich bin. Man muss sich halt rantasten
und abzusichern gibt's da natürlich einiges was man eben händisch einstellen muss.

Mir hat damals der youtube channel von iDomiX richtig weitergeholfen. Der macht da super verständliche Videos
zu zig IT Themen und eben auch zur Diskstation.

Synology DiskStation Tutorials


So jetzt reicht's aber erst mal....

Zum Abschluss noch ein Tip:

Scanne niemals einen QR Code mit Deinem Handy irgendwo auf der Strasse dem Du nicht 100% vertraust.

Der 15 jährige Sohn eines Sicherheitsberaters unserer Dienststelle hat an einem Nachmittag einen Schadcode
geschrieben, welcher nach dem Scan seines QR Codes erst mal Deine komplette Kontaktliste aus dem Handy
ausliest und ihm rüberschiebt.... ich habs Live als Demo gesehen!


Aloha!

jesus... wollte gar nicht so ein Pamphlet schreiben...aber heut regnets...
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.780
Punkte für Reaktionen
441
Punkte
109
Moinsen,
lustig auch, wenn das AV Programm den Synology Assistant bzw. dessen Setup-Datei in die Quarantäne verschiebt...ist ja fast MS-Niveau, was da so geliefert wird...
;)

Grüßle
the_other