Willkommen! Melden Sie sich an oder registrieren Sie sich.

Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.

Anmelden - oder - Benutzerkonto erstellen
  • Hallo.


    Kann mir jemand einen Tip geben wie ich die Malware aus meinem QNAP rausbekomme ?

    Jeden Tag bekomme ich die Meldung das es entfernt wurde ... scheinbar kann es nicht entfernt werden ( malware Remover: Remover high-risk malware. )


    Habe es vom Netzwerk entfernt um zu sehen ob es jedes mal wieder von aussen rein kommt, aber nein, es ist wohl im Nas und entfernt sich nicht.

    Kann ich es über Telnet irgendie machen ? Muss evtl. das system zuerst anhalten und dann den Scan anstoßen ?

    neusete Firmware ist jetzt drauf.

  • Da sich mein QNAP diese Malware nicht eingefangen hat, kann ich Dir auch keinen Tipp geben. Beim Querlesen durch den Link von Dr.Best habe ich aber schnell ein paar Weiterleitungen zu entsprechenden Themen gefunden. Hier solltest Du mal weiter recherchieren...


    Was mich aber mal interessiert: Hing Dein Qnap per Portweiterleitung im Internet oder wie kam der ursprüngliche Befall zustande?

  • Die werden sagen: du hast etwas falsch gemacht.

  • Windows lässt auch so einiges zu, aber nicht alles ist sinnvoll. Wenn du z.B. dein NAS Richtung Internet exposed, dann wäre das alleine dein Fehler

  • Ich habe alles gemacht was da empfohlen wurde.

    Die habe jetzt remote Zugrif auf mein NAS, mal sehen ob sie es rausbekommen

  • Wie kam es denn nun überhaupt dazu? Haste immer noch nix zu geschrieben....


    So einer Hardware bzw. System würde ich vermutlich keinen Millimeter mehr übern Weg trauen. Am besten abklemmen und verkaufen. Ist noch die Frage, ob es ein Datenbackup gab bzw. ob man den Daten auf den HDDs noch trauen kann...

  • Wenn man irgendwo um Hilfe bittet, ist es normalerweise so, dass wenn man selbst eine Antwort findet, diese dort auch postet.


    Alles wieder sauber - ist wenig hilfreich für User die durch die Suche diesen Thread finden

    Boxen: DM7080HD, DM820HD, DM8000, DM900ultraHD

    In 50% sitzt das Problem vor dem Gerät und bei den anderen 50% hab ich mich geirrt, dass es nicht davor sitzt :cocksy:

  • Verstehe die Aufregung nicht.

    Ich habe hier alles geschrieben was zu schreiben gab.

    QNAP hatte von mir Remote Zugriff bekommen und haben es bereinigt. Etwas besonderes habe ich nicht auf dem NAS. Paar Rechnungskopien und verschiedene Backups.

    Ich denke Die QNAP Firmware war selbst zu löcherig und bat dem Angreifer Platz zum spielen. Solange Malware drauf war könnte man aktuelle Firmware nicht drauf machen. Jetzt ist es drauf und man kann nur hoffen das alle Löcher gestopft sind. Ich denke das ich nicht der einzige bin der einen QNAP hat. Ob ihr jetzt eure QNAP alle abklemmt bleibt euch überlassen.

  • Die wie genau einen Angriffspunkt bietet, wenn das NAS nicht gegen aussen exposed ist?

  • Dann machen wir es mal bildlich:


    Kaspersky

    Telekom


    ... und dann suchst du bei Shodan mal nach "QNAP", "DREAMBOX" und was dir gerade sonst noch so einfällt und gruselst dich. Was auch immer "löcherig" war, ich würde es wissen wollen.


    Weil: Wenn du nichts explizit nach außen geöffnet hast, dann sollte es keinen Angriffspunkt geben. Gezielten Attacken geht immer ein "auf sich aufmerksam machen" voraus.


    Edit:


    Code
    1. Habe dich geschrieben das es Portweiterleitung gab. Und es wird die wieder geben , nur halt unter anderem Port.


    Oh je. EIn Portwechsel wird die Jungs am anderen Ende aber fürchterlich beeindrucken.