Toggle sidebar Toggle sidebar

Erbitte um Hifle ( El Capitan veränderte "libicuuc.so.53.1" in der NAS!

Status
Für weitere Antworten geschlossen.
S

SAL9000

Benutzer
Mitglied seit
24. Mai 2011
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
Hi,

meine NAS läuft seit fast 5 Jahre ohne Probleme installation sind immer aktuell und keine Software aus fremden Quellen. Soweit sogut. Gestern hatte ich eine Verbindung per sfp Freigabe zu einem MAC ( El Capitan - praktisch jungfräulich da komplett platt gemacht und dann sauber installiert). Ok, nach der Freigabe habe ich erst einige Daten (Bilder) auf einen neuen Useraccount auf der NAS erstellt und eine Freigabe für eine Schublade erzeugt. Hatte dann auch nach einigen hin und her geklappt.
Ich setzte den MAC in den Ruhezustand und den PC auch die NAS läuft bei mir durch. Morgens fast n Herzschlag bekommen, als ich dann folgende Mail von der NAS bekam :

".wurde ein Schadprogramm erkannt."

hölle.png

Das lustige war dann gerade eben, als ich dachte vielleicht gibt ein update, dann spiele ich das drauf. Schau nach nix - keine 2 Minuten später steht eine kleine 1 bei der Systemsteuerung und ich kann in der Tat ein update machen. Update - > Fehler weg! Puh!

Jetzt stellt sich natürlich die Frage, ob das Update das gänderte File wieder überschrieben hat oder die NAS als sauber erkennt, nur weil das update draufgespielt wurde?

libicuuc.so.53.1 :1.246bytes ( 1,18 MB )

Die Datei ist in der Anzeige bei WINSCP 1217 KB groß und wurde datiert auf den 28.10.2015 06:39 Uhr
oktal steht auf "0755" ( rwxr-xr-x auf root )

lib.png

Das file ist ein unix kürzel, am Mac könnte man sich es vielleicht genauer anschauen. Ich habe es mit dem Notepad++ zwar geöffnet aber
es erscheint natürlich unleserlich bis auf eine wenige Abschnitte die wirklich Abstruß sind:

Einige Dinge habe ich extrahiert.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

GCC: (Marvell GCC release 20150204-c4af733b 64K MAXPAGESIZE ALIGN CVE-2015-0235) 4.6.4

oder hier :

Alpha Alphabetic N No F False Y Yes T True NR Not_Reordered OV Overlay NK Nukta KV Kana_Voicing VR Virama CCC10 CCC10 CCC11 CCC11 CCC12 CCC12 CCC13 CCC13 CCC14 CCC14 CCC15 CCC15 CCC16 CCC16 CCC17 CCC17 CCC18 CCC18 CCC19 CCC19 CCC20 CCC20 CCC21 CCC21 CCC22 CCC22 CCC23 CCC23 CCC24 CCC24 CCC25 CCC25 CCC26 CCC26 CCC27 CCC27 CCC28 CCC28 CCC29 CCC29 CCC30 CCC30 CCC31 CCC31 CCC32 CCC32 CCC33 CCC33 CCC34 CCC34 CCC35 CCC35 CCC36 CCC36 CCC84 CCC84 CCC91 CCC91 CCC103 CCC103 CCC107 CCC107 CCC118 CCC118 CCC122 CCC122 CCC129 CCC129 CCC130 CCC130 CCC132 CCC132 CCC133 CCC133 ATBL Attached_Below_Left ATB Attached_Below ATA Attached_Above ATAR Attached_Above_Right BL Below_Left B Below BR Below_Right L Left R Right AL Above_Left A Above AR Above_Right DB Double_Below DA Double_Above IS Iota_Subscript AHex ASCII_Hex_Digit Bidi_C Bidi_Control Bidi_M Bidi_Mirrored Dash Dash DI Default_Ignorable_Code_Point Dep Deprecated Dia Diacritic Ext Extender Comp_Ex Full_Composition_Exclusion Gr_Base Grapheme_Base Gr_Ext Grapheme_Extend Gr_Link Grapheme_Link Hex Hex_Digit Hyphen Hyphen IDC ID_Continue IDS ID_Start Ideo Ideographic IDSB IDS_Binary_Operator IDST IDS_Trinary_Operator Join_C Join_Control LOE Logical_Order_Exception Lower Lowercase Math Math NChar Noncharacter_Code_Point QMark Quotation_Mark Radical Radical SD Soft_Dotted Term Terminal_Punctuation UIdeo Unified_Ideograph Upper Uppercase WSpace White_Space space XIDC XID_Continue XIDS XID_Start Sensitive Case_Sensitive STerm STerm VS Variation_Selector nfdinert NFD_Inert nfkdinert NFKD_Inert nfcinert NFC_Inert nfkcinert NFKC_Inert segstart Segment_Starter Pat_Syn Pattern_Syntax Pat_WS Pattern_White_Space  alnum  blank  graph  print  xdigit Cased Cased CI Case_Ignorable CWL Changes_When_Lowercased CWU Changes_When_Uppercased CWT Changes_When_Titlecased CWCF Changes_When_Casefolded CWCM Changes_When_Casemapped CWKCF Changes_When_NFKC_Casefolded bc Bidi_Class L Left_To_Right R Right_To_Left EN European_Number ES European_Separator ET European_Terminator AN Arabic_Number CS Common_Separator B

Und das geht normal weiter bis "Z"... (Ich habe das etwas gekürzt)

_cxa_finalize __aeabi_unwind_cpp_pr1 _Jv_RegisterClasses _ZNK6icu_539ErrorCode13handleFailureEv __aeabi_unwind_cpp_pr0 _ZN6icu_539ErrorCodeD2Ev _ZTVN6icu_539ErrorCodeE _ZN6icu_539ErrorCodeD0Ev _ZN6icu_539ErrorCodeD1Ev _ZN6icu_537UMemorydlEPv _ZN6icu_539ErrorCode5resetEv _ZNK6icu_539ErrorCode13assertSuccessEv _ZNK6icu_539ErrorCode9errorNameEv u_errorName_53 _ZTSN6icu_539ErrorCodeE _ZTIN6icu_539ErrorCodeE _ZTIN6icu_537UMemoryE _ZTVN10__cxxabiv117__class_type_infoE _ZTSN6icu_537UMemoryE _ZTVN10__cxxabiv120__si_class_type_infoE strcmp setlocale getenv uprv_free_53 strncmp opendir memset strcpy readdir64 strcat closedir strlen fopen64 fseek ftell fclose rewind fread memcmp uprv_malloc_53 __aeabi_l2d uprv_getRawUTCtime_53 gettimeofday uprv_getUTCtime_53 uprv_isNaN_53 uprv_isInfinite_53 __aeabi_dcmpgt uprv_isPositiveInfinity_53 __aeabi_dcmplt uprv_isNegativeInfinity_53 uprv_getNaN_53 uprv_getInfinity_53 uprv_floor_53 floor uprv_ceil_53 ceil __aeabi_dadd uprv_round_53 uprv_fabs_53 uprv_modf_53 modf uprv_fmod_53 fmod uprv_pow_53 pow __aeabi_i2d uprv_pow10_53 __aeabi_dcmpeq uprv_fmax_53 uprv_fmin_53 uprv_trunc_53 uprv_maxMantissa_53 uprv_log_53 log

...

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Was meint Ihr dazu?

Als ich Marvell laß dachte ich gleich an Netzwerkkarten.
Aber wieso sollte El Capitan an meiner NAS was ändern und vor allem, wie zur Hölle ist das passiert?

Meine Frage an euch? Wie groß ist die Datei bei euch?
Und wer hat mit "El Capitan" vielleicht sogar das gleiche erlebt?
Ich finde das schon etwas beängstigend.


Danke

Gruß
Sal9000 (Mario)
 
R

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
Per SFTP hast du Zugriff auf /lib/ auf der NAS? Warum das denn?
 
S

SAL9000

Benutzer
Mitglied seit
24. Mai 2011
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
raymond schrieb:
Per SFTP hast du Zugriff auf /lib/ auf der NAS? Warum das denn?
Zum Vergrößern anklicken....

Habe ich das so gesagt?
Nein, ich habe mich danach mit dem PC ( MAC habe ich vom Netz genomme ) per SFTP logischerweise eingewählt!

Gruß
Sal9000 (Mario)
 
S

SAL9000

Benutzer
Mitglied seit
24. Mai 2011
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
hvkls

hvkls

Benutzer
Mitglied seit
23. Dez 2012
Beiträge
463
Punkte für Reaktionen
0
Punkte
22
Ich denke nicht, dass der Mac etwas damit zu tun hat, und würde eher auf einen Dateisystemfehler tippen. Check mal die md5sum:

# ls -l /lib/libicuuc.so.53.1
-rwxr-xr-x 1 root root 1497772 Oct 28 06:41 /lib/libicuuc.so.53.1
# md5sum /lib/libicuuc.so.53.1
930ec2ce85a6e841a26b099d7f9ed39c /lib/libicuuc.so.53.1

Das ist auf einer 1812+ mit DSM 5.2-5644 Update 3 und könnte allein deswegen differieren. Wenn alles gleich ist, check lieber trotzdem das Dateisystem.
 
S

SAL9000

Benutzer
Mitglied seit
24. Mai 2011
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
Hi hvkls,

erst einmal vielen Dank für Deine Mühe.

Die MD5 ist bei mir : /lib/libicuuc.so.53.1

8353e759baddaec97bb91dffda0c57af

Meine ist eine alte DS211. Vielleicht von einer gleichen NAS. Dateisystem habe ich gecheckt, ist in Ordnung. Der VirenCheck hat auch nix gebracht. Alles sehr mysteriös.
Ich kann es mir jedenfalls nicht erklären. Eben wieder den Rechner (MAC -El Capitan) ins Netz eingebunden. Gleicher Ablauf, mit Userfreigabe und Lese/Schreibrechten für eine Schublade.
Alles klappt - bisher...

Gruß
Sal9000 (Mario)
 
tschortsch

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.626
Punkte für Reaktionen
31
Punkte
74
Wenn du mit normalen Freigaben arbeitest kann der Mac garnichts am Dateisystem der DS veränder da er keinen Zugriff hat.
Hast du aber mal selbst an der DS hand angelegt (Konsole) kann da schon was schiefgehen. Ist aber eher unwahrscheinlich.

Hast du mal die nummerischen SMART Werte (keinen Test durchführen) überprüft? Vielleich ist eine Festplatte defekt und verursacht deshalb den Fehler.
 
S

SAL9000

Benutzer
Mitglied seit
24. Mai 2011
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
tschortsch schrieb:
Wenn du mit normalen Freigaben arbeitest kann der Mac garnichts am Dateisystem der DS veränder da er keinen Zugriff hat.
Zum Vergrößern anklicken....

Hi tschortsch,

ich habe lediglich einen neuen User Account erstellt der einen Ordner erhalten hat der beschrieben werden kann. Kein Adminzugang!

Wie oben schon beschrieben : "...nach der Freigabe habe ich erst einige Daten (Bilder) auf einen neuen Useraccount auf der NAS erstellt und eine Freigabe für eine Schublade erzeugt. Hatte dann auch nach einigen hin und her geklappt."


Danach den Rechner in den Standby und morgends die Meldung von der NAS erhalten. Erst dann bin ich am PC nicht am MAC über WinSCP auf die NAS als Root.

tschortsch schrieb:
Hast du aber mal selbst an der DS hand angelegt (Konsole) kann da schon was schiefgehen. Ist aber eher unwahrscheinlich.
Zum Vergrößern anklicken....

Da kann sehr schnell sogar was schief gehen...In der tat wenn man nicht aufpasst. Sollte natürlich auch jedem klar sein.

tschortsch schrieb:
Hast du mal die nummerischen SMART Werte (keinen Test durchführen) überprüft? Vielleich ist eine Festplatte defekt und verursacht deshalb den Fehler.
Zum Vergrößern anklicken....

Auch das habe ich mir heute nochmal genauer angeschaut:

HD 1 :
HD1_SMART_NAS.png

HD2:
HD2_SMART_NAS.png

Hier schien ja alles in Butter...

Die SMART-Werte HD 1:
HD1_NAS.png

Die SMART-Werte HD 2:
HD2_NAS.png

Ach, schau mal da... Multi_Error_Zone_Rate steht auf 1 ! (mögliche Ursache?)

Schauen wir mal.... Bisher ist wieder alles in Ordnung...

Gruß
SAL9000 (Mario)
 
tschortsch

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.626
Punkte für Reaktionen
31
Punkte
74
Ich weiß noch immer nicht was bei einem MAC User eien Schublade ist aber es trägt ziemlich sicher nix zu dem Problem bei ;)

Was ich sicher sagen kann ist das der Multi Error Zone Rate was damit zu tun hat.
Beobachte den weiter!

Wenn du deine DS mit einem SHR oder RAID1 konfiguriert hast ist das jetzt nicht so tragisch da im Fall eins Plattenausfalls die Daten noch da sind.
Aber meinst ist es so wenn man 2 Platten der gleichen Produktionscharge hat die zweite auch in Zukunft ähnlich Problem bekommt. Meist dann wenn eine kaputt ist und diese ausgetauscht wird. Beim anschleißenden RAID Rebuild kann der Stress für die alte (noch funktionierende) Platte zu groß sein und dies fällt dann aus.

Also umbedingt das Backup aktuell halten!

PS: Der Integrietätsstatus "In Ordnung" steht manchmal auch bei Platten die schon komplett hinüber sind. Also immer nur die SMART Werte kontrolieren. ;)
 
S

SAL9000

Benutzer
Mitglied seit
24. Mai 2011
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
tschortsch schrieb:
Ich weiß noch immer nicht was bei einem MAC User eien Schublade ist aber es trägt ziemlich sicher nix zu dem Problem bei ;)
Zum Vergrößern anklicken....

Du bist der Brüller...:) Also im Prinzip habe ich einfach einen neuen User auf der NAS erzeugt, der wenn El Capitan fertig konfiguriert ist, meine Frau in die Küche bekommt.
Dazu habe ich einfach einen USER erzeugt und eine Schublade auf der NAS die aber auch beschreibbar ist, alles andere ist nicht für den User von der NAS vom MAC aus zu sehen.
Das ganze habe ich nicht am MAC sondern am PC gemacht. Also ich dann auf dem MAC die Freigabe für den FINDER "CMD+K" bedeutet mit Netzwerk Verbinden unter smb://
Danach hat es mit der Fehlermeldung angefangen... Ich kann´s aber nochmal Vortanzen wenn das hilft?

tschortsch schrieb:
Was ich sicher sagen kann ist das der Multi Error Zone Rate was damit zu tun hat.Beobachte den weiter!
Zum Vergrößern anklicken....

Ich bin schon am Daten austauschen...

tschortsch schrieb:
Wenn du deine DS mit einem SHR oder RAID1 konfiguriert hast ist das jetzt nicht so tragisch da im Fall eins Plattenausfalls die Daten noch da sind.
Zum Vergrößern anklicken....

Raid 1 (mit Datenschutz)

tschortsch schrieb:
Aber meinst ist es so wenn man 2 Platten der gleichen Produktionscharge hat die zweite auch in Zukunft ähnlich Problem bekommt. Meist dann wenn eine kaputt ist und diese ausgetauscht wird. Beim anschleißenden RAID Rebuild kann der Stress für die alte (noch funktionierende) Platte zu groß sein und dies fällt dann aus.
Zum Vergrößern anklicken....

Kann ich ein Lied von Singen... 3 * 45 GB HD ( ja sowas gabs auch mal...) alle Headcrash IBM....grrrr
Ist aber schon sehr lange her.

Meine 105MB ( ja richtig gelesen 105 Megabyte SCSI HD im AMIGA 2000 geht heute noch!) Das Ding ist sagenhafte 25 Jahre alt!
105mb_quatumLPS.jpg

und zum Schluß der Preis, weil ja sonst offtopic...



Rechnung_105mb.jpg

DM! nicht Euro!

Gruß
Sal9000 (Mario)
 
tschortsch

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.626
Punkte für Reaktionen
31
Punkte
74
Schublade = Freigabe?
Ist das Symbol für eine Freigabe beim MAC eine Schublade? Wenn ja wird mir einiges klar.... Sonst tappe ich noch immer im Dunklen :D

Wenn du das Problem mit den defekten HDs e kennst dann passt das.



1695 DM für 105 MB... ein stolzes Sümmchen. Was hast du den da damals für "riesige" Datenmengen gespeichert? :D
 
L

Lubo

Benutzer
Mitglied seit
31. Jul 2016
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Denke eher; Schublade = neues Unterverzeichnis
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
Oben Unten