apro questa discussione per condividere con voi un problema che sto oramai riscontrando da diversi mesi:
Premetto che fino alla settimana scorsa avevo un TS-231, che da venerdì ho sostituito con un QNAP TS-262-4G facendo sostanzialmente la migrazione dei dischi dal vecchio.
Passo ad esporvi il problema:
per hobby, utilizzo il NAS come server web per sviluppare piccoli progetti in php.
Alcuni di questi sono utility che utilizziamo in LAN sfruttando il db MariaDb 5, mentre altri sono progetti che poi pubblico in internet su hosting a pagamento (Aruba), usando quindi il NAS come server di sviluppo e collaudo.
Tutti i progetti sono sotto backup giornaliero in un HDD esterno USB
Come vi accennavo all'inizio, da qualche tempo ho notato che il malware remover, ad ogni esecuzione, elimina sistematicamente sempre e solo il file "index.php" di uno specifico progetto, senza minimamente rilevare alcun problema sia negli altri file dello stesso progetto, sia negli altri progetti.
Essendo uno dei progetti pubblicati online, ho potuto fare diverse prove, ovvero:
- recuperare il file tramite filezilla dallo spazio web remoto e copiandolo di nuovo nella cartella di progetto sul NAS (dopo averlo scansionato con antivirus e antimalware);
- creare ex-novo un nuovo file "index.php" vuoto, e facendo il copia\incolla del codice php del vecchio file;
Queste prove hanno avuto purtroppo esito negativo.
Alla prima esecuzione utile del malware remover (dopo il ripristino del file) succede sempre la stessa cosa
Il log del malware remover indica che il file è stato rimosso poichè infetto dal malware MR2101
Confesso di non essere particolarmente ferrato in questa materia, ma non riesco sinceramente a capire come possa essere considerato "infetto" anche un file creato ex-novo.
L'unica cosa che mi verrebbe da pensare è che il file venga infettato dopo la copia sul NAS.
Mi sarebbe veramente utile avere un vostro parere in merito.
Grazie mille ed a presto.
Davide
2 HD 4TB Toshiba MD04ACA400 
/// 
