[Malware/Virus] Nas zwingt Internet in die Knie

    Hallo


    Letzten Samstag startete mein Nas neu. Einfach so, ohne Grund. Ich habe mir nichts gedacht, da ich eh weg musste und als ich zurück kam, ging auch (fast) alles wieder. Als ich dann ins Internet wollte (Handy, PC,...) ging nicht und der Router zeigte an das er keine Verbindung hat. Als erstes hatte ich meinen Anbieter unter Verdacht. Kann ich definitiv ausschliessen. Sobald ich das Nas vom Netz trenne, geht eine Minute später alles wieder. Geht es wieder ins Netzwerk, geht es 1-4 Minuten und das Internet ist wieder tot. Ich habe in letzter Zeit nichts am Nas verändert. Jedoch kam auf einmal diese Meldung:
    Das System hat erkannt, dass Ihr DNS-Server die Hosts nicht auflösen kann; möglicherweise funktionieren einige Anwendungen nicht richtig.
    Bitte wählen Sie „System Administration (Systemadministration) > Network (Netzwerk) > TCP/IP“ und prüfen Sie, ob Sie einen gültigen DNS-Server eingegeben haben. Bei Unsicherheiten zu dieser Funktion wenden Sie sich bitte an Ihren Internetanbieter und bitten ihn, um die entsprechenden Informationen.
    Ich habe nun ein Update auf die aktuellste Firmware gemacht, die DNS-Server manuell eingegeben und die von Google (die IP vom Router schluckt er nicht mehr) und es brachte nichts. Es verschand zwar die Meldung, jedoch geht das Internet immer noch nicht. Ich weiss so langsam nicht mehr weiter. Was könnte das bewirken? Bis vor letzten Samstag morgen klappte alles hervorragend.


    Ahja, mein NAS: TS-219P+

    Hallöle,


    für mich sieht das so aus, als würde das NAS die Rolle des Routers übernehmen...
    Also zur Eingrenzung des Fehlers bitte folgendes machen:
    1. Router aus
    2. einen PC mit dem NAS verbinden und die Netzwerkeinstellungen des NAS prüfen (insbesondere die Funktion DHCP-Server deaktivieren)
    3. Netzwerkschnittstelle des NAS als DHCP Client konfigurieren
    4. Router wieder einschalten
    Eigentlich sollte nun alles wieder funktionieren..



    Wahrscheinlich wurde durch das Update der DHCP-Server des NAS aktiviert. Da nun aber Router und NAS als DHCP-Server fungieren,
    es aber in einem Netzsegment prinzipbedingt nur einen geben kann (ja, es gibt auch Ausnahmen mit Failover-Servern, aber das verwirrt hier bloß),
    schaltet sich einer von beiden aus, in Deinem Fall der Router...


    Grüße
    Jody

    Der DHCP-Server ist/war deaktiviert. Also daran kann es auch nicht liegen.

    OKay, dann das NAS mit fester IP aber Ohne Standard-Gateway einrichten.
    Somit dürfte zumindest das fluten des Routers aufhören.


    Besteht/bestand die Möglichkeit vom Internet auf das NAS zuzugreifen?
    Grüße
    Jody

    Danke!
    Was heisst ohne Standard-Gateway einrichten? Das Feld einfach leer lassen? Kann ich dann immer noch auf das NAS zugreifen?
    Ich habe das NAS nie dafür freigeschaltet um über das Internet darauf zuzugreifen. DDNS ist nicht aktiv.

    Zitat von "player83"

    Danke!
    Was heisst ohne Standard-Gateway einrichten? Das Feld einfach leer lassen? Kann ich dann immer noch auf das NAS zugreifen?
    Ich habe das NAS nie dafür freigeschaltet um über das Internet darauf zuzugreifen. DDNS ist nicht aktiv.


    Jup, Standardgateway einfach leer lassen, im lokalen Netz kommst Du trotzdem auf das NAS.
    Grüße J ;) dy

    Werde ich Morgen testen. Dann kann ich mein letzes Backup vervollständigen. Danke. Danach gilt es herauszufinden, wie man das ganze beheben kann.


    Das einfachste ist wohl das NAS zu reseten. Was muss ich da beachten. Reicht es nur das NAS zu reseten und anschliessen die HDDs wieder einzusetzen? Wenn ich vorher ein Backup der EInstellungen mache und diese wieder einlese, muss ich mir dann Sorgen machen, dass dieser Virus (?) dann wieder eingespielt wird? Oder müssen sogar die ganzen HDDs geplättet werden?

    Das habe ich mir schon gedacht, jetzt kommt nur die Frage wie kommt man daraus.... :cursing:


    Und wie bin ich daran gekommen?
    Installiert wurde das Ding am 7.12. um 7:52


    Sonntag, wer ist denn um diese Zeit schon online? Server geht an um 7:00

    Genau so, wie bei einem verseuchten Rechner:
    - gnadenlos platt machen
    - FW-Recovery durchführen (ja, auch der Flash kann manipuliert sein)
    - NAS neu aufsetzen


    Zitat von "flower1978"

    Sonntag, wer ist denn um diese Zeit schon online?


    Hacker und Bot-Netze sind rund um die Uhr online. ;)

    Und wie kann man sich in Zukunft besser gegen so etwa schützen?
    Gibt es eine Anleitung wie man alles komplett platt macht?
    Was wird da wohl alles rausgehen? Muss man sich da gross Sorgen machen bezüglich der Daten?


    So, alles so eingestellt. Hier ein Bild meiner Prozesse:



    Kommunizieren tut er trotzdem noch... nur weiss ich nicht mit wem. Das Internet funktioniert jedenfalls mit den Einstellungen.

    Zitat von "player83"

    Und wie kann man sich in Zukunft besser gegen so etwa schützen?


    FW aktuell halten. Speziell wenn Sicherheitslücken gefixt werden.
    http://forum.qnapclub.de/viewtopic.php?f=35&t=15268

    Zitat von "player83"

    Was wird da wohl alles rausgehen? Muss man sich da gross Sorgen machen bezüglich der Daten?


    Du kannst davon ausgehen, dass sämtliche Daten rausgehen können - einschliesslich der Passwortdateien des Systems.
    Auch ist zu beachten, dass der Angreifer, so er sich auf das NAS als Admin einloggen kann, auch Zugriff auf alle anderen Netzwerkgeräte bekommen kann.