Hallo,
Bin soeben draufgekommen, dass ich auf meinem TS210 (3.8.3 Build 20130426) einen Benutzer Namens nimda habe. Somit wurde ich offensichtlich gehackt. Eine Aktualisierung der Firmeware schlägt schon seit geraumer Zeit fehl. Der Grund dafür ist mir unbekannt. Das TS 210 ist mein Backup NAS, somit hat es mich nicht gestört, dass ich das NAS nicht updaten konnte. Die Daten von meinem HauptNAS TS421(4.2.2) werden 1xpro Tag auf das TS210 gesichert. Beim TS 421 habe ich keinen Benutzer Namens nimda.
Folgende Einstellungen beim TS210 habe ich sofort durchgeführt
ddns beim TS210 deaktiviert
nimda Benutzer gelöscht
Folgende Fragen tun sich nun auf:
Wie bekomme ich die neuerste Firmware auf mein TS210?
Kann ich feststellen, ob mir Daten gesohlen wurden?
Kann ich feststellen, ob bösartige Software auf meinen beiden NASen installiert ist.
Soll ich das TS210 neu aufsetzten?
Ich habe ddns (myqnapcloud) auf dem TS421 aktiviert, aber nutze es eigentlich nicht. Welche Einstellungen ratet ihr mir um mein System möglicht sicher zu machen? (Genügt es, um das NAS vom Netz zu nehmen, das Port Forwarding am Router zu deaktivieren)
Viele offene Fragen. Da bekommt man einen Hauch einer Ahnung welchen Schaden Hacker anrichten.
lg GeeBee