Malware Warnung ***Update***

  • Leider gibt es keinerlei Info, wie die Malware QTS befällt. Vermutlich muss das NAS dafür im Internet hängen??? Oder hat QNAP die Malware mit einem Installationspaket mitgeliefert?

  • Es gab in den letzten Firmwares jedenfalls genug mögliche Exploits - welches es nun war, wird man wohl früher oder später noch rausfinden...


    Weitere Infos:


    https://amigotechnotes.wordpre…ected-a-cpuminer-program/


    https://forum.qnap.com/viewtopic.php?f=25&t=131771


    Für am wahrscheinlichsten halte ich es, dass die Infizierung per Weboberfläche vom NAS stattfindet - wer also die Weboberfläche von aussen zugänglich macht, sollte mal nachsehen...


    "Spannend" finde ichs auch, dass bereits seit über 14 Tagen im Englischen Forum drüber diskutiert wird und hier gerade jetzt erst die Reports "rüberschwappen"...

  • Mein NAS ist nicht im Internet freigegeben, also ich kann nicht von aussen darauf zugreifen. Also ist ein Infizierung unwahrscheinlicher...
    Ist diese Software zur Entfernung also Scanner auch für spätere Bedrohungen zu sehen? Also parallel zum Virenscanner für Malware? Dann wäre eine Installation doch sowieso nicht verkerht, oder?

  • Hi,


    interessant, ist eine Frage der Zeit bis es für NAS-Systeme noch weitere Virenscanner gibt. Die Meldung passt schön zu folgenden Beiträgen von ClamAV oder McAfee.


    Zum Thema Viren, Würmer, Trojaner und Cyberbedrohungen, Security habe ich von GDATA folgenden Link für Webinare gefunden bzw. einen Blog zum Thema Viren, Trojaner von GDATA - Security allgemein


    Es gibt sicherlich noch viele andere Hersteller die sowas anbieten oder im Angebot haben, ist nur Beispiel. Bei dem Thema Cyber und Co. stehen wir erst am Anfang d.h viel :idea::handbuch:?(X/:S8oX(:)


    Gruß

    Einmal editiert, zuletzt von Netzonline ()

  • Dann wäre eine Installation doch sowieso nicht verkerht, oder?

    Jap. Ist bei mir schon seit einigen Jahren drauf, hat aber bis jetzt noch nie etwas gefunden - und so soll es auch bleiben.
    Da die App sehr klein ist, denke ich, wird sie nur gezielt nach einigen wenigen Schädlingen suchen wird.

  • Hi,


    das App ist wirklich sehr klein, ich bekomme nur die Anzeige im Systemprotokol oder bei den Benachrichtigungen, aber ein Fenster geht nicht auf wo man den Scann sehen kann?


    Gibt es noch weitere Apps im Bezug auf Viren, Würmer, Trojaner und Co


    • Malware Remover
    • Mcafee
    • clamAV

    Gruß

  • Nein, es gibt kein Fenster dazu. Möglicherweise kann per Konsole noch die eine oder andere Ausgabe angzeigt werden.


    Außer die von Dir genannten Apps sind mir keine bekannt.

  • Hi,


    ich kann da nichts auswählen, nichts anklicken, kein Fenster öffnet sich, keine Apps markieren.


    ich bekomme nur folgende Infos aus dem Systemprotokoll


    Code
    1. *******
    2. Typ Datum Uhrzeit Benutzer Quellen-IP Computername Inhalt
    3. Informationen 2017/05/06 03:00:03 System 127.0.0.1 localhost [MalwareRemover] Scan completed.
    4. ******



    Gruß

    Einmal editiert, zuletzt von Netzonline ()

  • Mehr gibt es auch nicht. Die App startet einen Scan beim Systemstart und die neuste Version neu auch um 3:00 - wenn die QNAP läuft.
    Im AppCenter kannst Du einstellen ob die App aktiv sein soll oder nicht. Deinstallieren kannst Du sie dort noch. Das ist alles.

  • Hi,


    klein, fein und erfüllt seinen Zweck :-)


    Gibt es noch weitere Apps im Bezug auf Viren, Würmer, Trojaner und Co


    • Malware Remover
    • Mcafee
    • clamAV


    Gruß

  • christian hat eine neuen Artikel hinzugefügt:


    [entry]242[/entry]


  • Mal eine Frage. Wer hat eigentlich solche unchristlichen Zeiten für diese Programme, welche, was ja löblich ist, bei Nichtnutzung des NAS automatisch starten sollen, festgelegt? Kann man diese Zeiten bootfest ändern? Ich hatte für andere Zwecke einige Zeiten in der crond.sh verändert, was auch nach erneutem Start des Deamon mit "/etc/init.d/crond.sh restart" funktioniert. Nur nach einem Reboot waren die Änderungen verschwunden. Wenn das hier auch so läuft, sollten die Entwickler mal besser ihre Hausaufgaben machen und die User nicht bevormunden.

  • Diese unchristlichen Zeiten beruhen auf der berechtigten Annahme seitens des Herstellers, dass so ein NAS 24/7 im Betrieb ist. :D


    VG
    Christian

  • Läuft meiner ebenfalls (damit er nicht die Einstellungen verliert und sofort aktiv ist, wenn ich darauf zugreifen möchte), auch wenn es nur ein 1-Bay-NAS ist. Der steht aber in meinem kühlsten Raum (Schlafzimmer ;) ). Darum würde ich solche Aktionen lieber zu späterer Stunde zwischen 7-8Uhr eher gutheißen.

  • Hi,


    passt gut zum Thema - heute / am 22.05.läuft auf ARD um 22:45 h eine Dokumentation "Wir hacken Deutschland"



    Wird sicherlich noch in der Mediathek im Anschluss verfügbar sein


    Gruß

  • ...Kann man diese Zeiten bootfest ändern? Ich hatte für andere Zwecke einige Zeiten in der crond.sh verändert, was auch nach erneutem Start des Deamon mit "/etc/init.d/crond.sh restart" funktioniert. Nur nach einem Reboot waren die Änderungen verschwunden....

    Hallo,
    ich habe die Startzeit in der Datei /mnt/HDA_ROOT/.config/crontab
    folgendermaßen geändert
    0 22 * * * /share/CACHEDEV1_DATA/.qpkg/MalwareRemover/MalwareRemover.sh start
    nun startet er bei mir um 22 Uhr und überlebt auch einen Neustart.
    Grüße Luggi

  • Gute Idee, aber den Malwareremover habe ich nicht installiert. Solange das System läuft, gibt es auch keine Störungen. Mein Einwurf sollte verdeutlichen, daß uns durch verschiedene Programme Prozeduren oder Startzeiten aufgezwungen werden, welche nur über x Ecken verbogen werden und auf individuelle Bedürfnisse angepaßt werden können. @Igritsch, Danke aber für den Tip.

  • @Netzonline: War eine interessante Doku, auch wenn nichts wirklich Neues dabei war. Dass viele Geräte mehr Sicherheitslöcher als Funktionen haben ist keine wirkliche Überraschung mehr. Auf IoT wurde nicht eingegangen, denn dann wäre es noch viel "dunkler" geworden.


    @Elektrospeedy: Es ist eben immer eine Gratwanderung zwischen Komfort - also schon voreingestellt - und alles selber einstellen zu können. Würde jede mögliche Funktion der QNAP in die WebGUI hineingenommen werden, hätte eine Laie gar keine Chance mehr hier irgendwas zu machen. Und selbst als IT-Pro möchte man dies vielleicht auch nicht immer haben.