Empfohlen Malware Warnung ***Update***

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Sicherheitswarnung
    QNAP warnt vor Malware Programm!

    Sicherheitswarnung für XMR Mining Programm

    Veröffentlichungsdatum: 4. Mai 2017
    Letzte Aktualisierung: 4. Mai 2017
    Bulletin ID: NAS-201705-04
    Schweregrad: Kritisch

    Zusammenfassung

    Interne Forschung und Berichte von Drittanbietern zeigen, dass mehrere QNAP NAS-Geräte mit QTS mit Bitcoin-Mining-Programmen, speziell von mineXMR.com, injiziert wurden. Solche Programme verursachen CPU-Auslastung zu erhöhen und sind in der Regel unentdeckt, es sei denn, die Verzögerung in der Geräteleistung ist signifikant.

    Ab der Publikationszeit untersucht QNAP die Ursache der Schwachstelle und arbeitet an einer Fixierung. In der Zwischenzeit wird den Benutzern empfohlen, die aktualisierte Malware-Remover-Anwendung zu installieren, die bekannte XMR-Mining-Programme, die in diesem speziellen Angriff verwendet werden, erkennen und löschen kann.

    Lösung

    Installieren von Malware Remover 2.1.1

    1. Melden Sie sich als Administrator bei Ihrem QNAP NAS an.
    2. Öffnen Sie das App Center und klicken Sie auf das Symbol Suchen.
    3. Geben Sie "Malware Remover" ein und drücken Sie dann ENTER.
    4. Die Anwendung Malware Remover erscheint in der Suchergebnisliste.
    5. Klicken Sie auf Installieren.
    6. Malware Remover scannt das NAS und löscht alle XMR-Mining-Programme.


    Sobald installiert, führt Malware Remover tägliche Scans um 3:00 Uhr (Systemzeit) oder nach dem Einschalten des NAS durch.

    Überprüfen der Protokolle

    Um zu überprüfen, ob Malware Remover XMR-Mining-Programme erkannt und gelöscht hat, gehen Sie zu Systemsteuerung> System> Systemprotokolle> Systemereignisprotokolle.

    Wichtig: Das Ausführen von Malware Remover verhindert keine Programminjektionen. QNAP empfiehlt die Aktualisierung der neuesten verfügbaren Version von Malware Remover, um einen fortgesetzten Schutz gegen neue Mining-Programmvarianten zu gewährleisten.

    Quelle: qnap.com/en/support/con_show.php?cid=116
    Übersetzung: Google Translation


    Update: 12.05.2017

    Neue Version des Malware Remover verfügbar qnap.com/en/app_center/index.p…&type_choose=&cat_choose=

    Über den Autor

    Leidenschaftlicher technikbegeisterter NAS Nutzer und Betreiber des QNAPclub Forums seit 2008.

    1.624 mal gelesen

Antworten 20

  • Netzonline -

    Hi, es war ein bunter Blumenstrauß - aber es zeigt wie wichtig es ist, die System zu "patchen" damit hast die halbe Miete schon drin, dann sehr gute Passwörter, akt. Virenschutz, dann ist schon viel gemacht bzw. eine gute Grundlage geschaffen. Gruß…

  • Mavalok2 -

    @Netzonline: War eine interessante Doku, auch wenn nichts wirklich Neues dabei war. Dass viele Geräte mehr Sicherheitslöcher als Funktionen haben ist keine wirkliche Überraschung mehr. Auf IoT wurde nicht eingegangen, denn dann wäre es noch viel…

  • Elektrospeedy -

    Gute Idee, aber den Malwareremover habe ich nicht installiert. Solange das System läuft, gibt es auch keine Störungen. Mein Einwurf sollte verdeutlichen, daß uns durch verschiedene Programme Prozeduren oder Startzeiten aufgezwungen werden, welche nur…

  • lgritsch -

    Zitat von Elektrospeedy: „...Kann man diese Zeiten bootfest ändern? Ich hatte für andere Zwecke einige Zeiten in der crond.sh verändert, was auch nach erneutem Start des Deamon mit "/etc/init.d/crond.sh restart" funktioniert. Nur nach einem Reboot…

  • Netzonline -

    Hi, passt gut zum Thema - heute / am 22.05.läuft auf ARD um 22:45 h eine Dokumentation "Wir hacken Deutschland" Wird sicherlich noch in der Mediathek im Anschluss verfügbar sein Gruß

  • Elektrospeedy -

    Läuft meiner ebenfalls (damit er nicht die Einstellungen verliert und sofort aktiv ist, wenn ich darauf zugreifen möchte), auch wenn es nur ein 1-Bay-NAS ist. Der steht aber in meinem kühlsten Raum (Schlafzimmer ;) ). Darum würde ich solche Aktionen…

  • christian -

    Diese unchristlichen Zeiten beruhen auf der berechtigten Annahme seitens des Herstellers, dass so ein NAS 24/7 im Betrieb ist. :D VG Christian

  • Elektrospeedy -

    Mal eine Frage. Wer hat eigentlich solche unchristlichen Zeiten für diese Programme, welche, was ja löblich ist, bei Nichtnutzung des NAS automatisch starten sollen, festgelegt? Kann man diese Zeiten bootfest ändern? Ich hatte für andere Zwecke…

  • Netzonline -

    Hi, nur zur Info - es gibt eine neue Version - Malware Remover 2.1.2 - Gruß

  • dr_mike -

    Zitat von Netzonline: „Gibt es noch weitere Apps im Bezug auf Viren, Würmer, Trojaner und Co “ Zitat von Mavalok2: „Außer die von Dir genannten Apps sind mir keine bekannt. “