Unbekannter Benutzer nimda

    Hallo,


    Bin soeben draufgekommen, dass ich auf meinem TS210 (3.8.3 Build 20130426) einen Benutzer Namens nimda habe. Somit wurde ich offensichtlich gehackt. Eine Aktualisierung der Firmeware schlägt schon seit geraumer Zeit fehl. Der Grund dafür ist mir unbekannt. Das TS 210 ist mein Backup NAS, somit hat es mich nicht gestört, dass ich das NAS nicht updaten konnte. Die Daten von meinem HauptNAS TS421(4.2.2) werden 1xpro Tag auf das TS210 gesichert. Beim TS 421 habe ich keinen Benutzer Namens nimda.


    Folgende Einstellungen beim TS210 habe ich sofort durchgeführt


    ddns beim TS210 deaktiviert
    nimda Benutzer gelöscht


    Folgende Fragen tun sich nun auf:


    Wie bekomme ich die neuerste Firmware auf mein TS210?
    Kann ich feststellen, ob mir Daten gesohlen wurden?
    Kann ich feststellen, ob bösartige Software auf meinen beiden NASen installiert ist.
    Soll ich das TS210 neu aufsetzten?
    Ich habe ddns (myqnapcloud) auf dem TS421 aktiviert, aber nutze es eigentlich nicht. Welche Einstellungen ratet ihr mir um mein System möglicht sicher zu machen? (Genügt es, um das NAS vom Netz zu nehmen, das Port Forwarding am Router zu deaktivieren)





    Viele offene Fragen. Da bekommt man einen Hauch einer Ahnung welchen Schaden Hacker anrichten. :cursing:


    lg GeeBee

    Hi GeeBee,


    ich würde das NAS sofort platt machen.
    Kannst Du via QFinder das NAS finden?


    Ich würde die HDDs am PC platt machen und dann das NAS mit den Platten komplett neu aufsetzen.


    Zum Zugriff von außen:


    Alle weiterleitungen im Router raus, VPN einrichten!


    Je nachdem, welchen Router Du hast, ist ein VPN innerhalb Minuten eingerichtet.
    Bei der Fritzbox z.B. ist der VPN zusammen mit dem Smartphone innerhalb 20 minuten eingerichtet & getestet...
    Anleitungen dazu gibts in der Regeln vom Hersteller (z.B. https://avm.de/service/vpn/uebersicht/ )



    Hier auch ein älterer Thread dazu:


    unerlaubter Zugriff - Qnap komplett zurücksetzen



    Gruß p78

    VPN ist natürlich nur nötig, wenn auch von Außen auf das NAS zugegriffen werden soll.


    Falls von Außen kein Zugriff erfolgen soll, kann man auch nur Private IP-Adressen zu lassen. Damit lehnt das NAS alle Anfragen die aus dem Internet kommen ab.


    Dieser Artikel hilft sicher auch zum Absichern des NAS.
    [entry]68[/entry]


    Ob dir Daten gestohlen wurden, wird sich kaum feststellen lassen.


    @p78 Du solltest das Nas komplett neu aufsetzten. Das ist der Sicherste weg um Sicherzustellen, dass keine Bösartige Software mehr auf dem NAS ist

    Hallo,


    Melde mich erst jetzt, da mich eine Grippe ausgeschaltet hat. Ich habe das TS210 lt Anleitung neu aufgesetzt. Das Problem, dass ich trotzdem kein FW update machen kann besteht weiterhin. Fehlermeldung: FW update fehlgeschlagen. Habt ihr dazu eine Idee?


    GeeBee

    Wie ist denn die exakte Fehlermeldung?


    Wie versuchst Du Das Update? Via GUI oder via Qfinder?

    via GUI. Downloaden funktioniert noch. Die Installation bricht bei ca.10% mit der Fehlermeldung Aktualisierung fehlgeschlagen ab. Hab es auch schon vor einiger Zeit mit einer manuellen Installation versucht=> Gleicher Fehler


    Fehler kommt auch wenn ich das update über den Q-Finder machen will.


    GeeBee

    Einmal editiert, zuletzt von GeeBee ()

    Folgende Vorgangsweise hat mein Problem des nicht mehr möglichen Updates gelöst.



    -Komplett neu aufgesetzt mit externer Formatierung der Festplatten (alle Partitionen gelöscht und neu formatiert)





    GeeBee

    Zitat von GeeBee


    (alle Partitionen gelöscht und neu formatiert)

    Bitte nicht formatieren!


    Das NAS richtet sich seine Partitionen selber ein. In der Vergangenheit kam es öfter zu Problemen bei vorformatierten Platten.

    Habe alle Partitionen gelöscht, dann auf NTFS formatiert, und die Partition wieder gelöscht. NAS hat die Platten ohne Probleme erkannt und selbst wieder formatiert.


    GeeBee