Hilfe, meine NAS wurde gekapert

    Habe gestern versucht auf meine NAS (TS 239 Pro II) zuzugreifen.
    Leider habe ich keinen Zugriff mehr.
    In der Vergangenheit habe ich regelmäßig geblockte Zugriffe festgestellt. Jetzt hat es wohl jemand geschafft und mich ausgesperrt. Habe die NAS erst mal abgeklemmt. Wollte heute eine Festplatten ausbauen und die wichtigen Daten auf meinen PC ziehen, ich hoffe das geht ohne Passwort.... Dann formatiere ich alle Festplatten damit die möglicherweise darauf befindliche Malware gelöscht wird.
    Wie kann ich die NAS ohne Passwort dann auf Werkseinstellungen zurücksetzen?
    Dann die ursprünglichen Einstellungen mit Backup zurückspielen.
    Da ich festgestellt habe, dass ich die Festplatte eigentlich nicht für einen Zugriff von außerhalb meines Heimnetzes brauche, möchte ich jeden Zugriff von aussen unterbinden. Wie mache ich das? Kann ich das in den NAS Einstellungen konfigurieren? Oder muss ich das am Router machen (Zugriff nur mit den MAC-Adressen der Geräte zuhause erlauben)?

    Die NAS wird durch Drücken des Reset-Tasters zurückgesetzt, ohne auf die WebGUI oder eine andere Anmeldung zurückgreifen zu müssen.
    --> see here, Kapitel 2 http://download.qnap.com/Stora…S_Hardware_Manual_DEU.zip


    Ob Du eine möglicherweise mit Malware infizierte Platte in Deinen PC-stecken möchtest und dann datenauslesenderweise die weiter verbreitest, musst Du selbst wissen. 8-)
    Ich kenne mich bei Linux-Malware nicht aus, bei mancher Win-Malware nützt Formatieren nichts, sondern nur ein Totalerase der Platte (alle Datensektoren inclusive des MBR mit Nullen überschreiben). Danach das Backup zurückspielen, falls es hoffentlich nicht schon mitinfiziert ist.


    Ich frage mich aber, welcher Hacker wohl so dumm ist, Dich aus dem Rechner/Server auszusperren. Einer, der Dich nur ein bisserl ärgern will, ansonsten aber freundlicherweise sicher klarstellt, dass er drauf war und nun Deine Sicherheitsbemühungen abwartend beobachtet ?


    GLG GBD

    An deiner Stelle würde ich einen Passwortreset durchführen und im Log schauen ob dort Einträge vorhanden sind. Evtl hast du dich schlichtweg selber ausgesperrt oder irgend ein Dienst läuft/lief nicht mehr.


    Christian

    Hallöle,


    in der Sicherheits-FAQ findest Du eigentlich die Antworten.
    Vielleicht ist es aber auch kein Sicherheitsproblem, sondern nur das CAPSlock am PC ;)


    Setze das Passwort zurück und kopiere die Daten über einen PC (mit aktuellem Antivirus) auf eine Backupplatte
    und mach das NAS anschließend platt und neu.


    Wenn DU keinen Zugriff von außen brauchst, schalte ihn ab!
    Prüfe, ob vielleicht jemand Dein WLAN geknackt hat, wechsle die Passwörter .....


    Viel Spass, denn das alles dauert etwas!
    Grüße
    Jody

    Ich habe den Passwortreset durchgeführt und kann wieder auf die Daten zugreifen.
    Das Log meldet mir, dass "LAN1 link is down" und dann wieder "up" war, das ganze ein paar mal. Dazwischen kommt die Meldung " [Mirror Disk Volume: Drive 1 2] The file system is not clean. It is suggested that you run "check disk"."
    Viele Meldungen beziehen sich auf "Accessviolation" durch verschiedene IP bei Port 80 und 443.
    Das Passwort wurde allerdings nie geändert.
    Vermutlich konnte ich nicht auf die NAS zugreifen, weil der Link down war, warum auch immer.....


    Wo fummel ich denn rum, wenn ich nur Zugriffe von meinem Netzwerk erlauben möchte? Kann ich die MAC-Adressen, die zugreifen dürfen bei der NAS einstellen oder muss ich da an den Router ran?
    Sorry, ist bestimmt eine blöde Frage, aber ich bin noch nicht so fit mit dem Ding....

    Hi,


    lies dir die Netzwerk-FAQ und die Security-FAQ in Ruhe und notfalls mehrmals durch.
    Wenn Du keinen Zugriff vom Internet brauchst, mach Deinen Router dicht!


    Grüße
    Jody

    Im Zweifelsfall trag in das NAS ausschließlich den IP-Kreis ein, den Dein Router vergibt.
    Allen anderen wird der Zugriff verweigert.
    Auch von Außerhalb.


    LG

    Vielen Dank für die Tipps.


    Ich glaub da ist was mit der NAS nicht ok. Der Passwortreset hat einen Tag gehalten, jetzt komm ich schon wieder nicht drauf.