keine Admin-Rechte nach Stromausfall

    Hi Leute,
    nach einem Stromausfall kann ich mich nicht mehr mit Admin-Rechten an meinem TS119pII anmelden.
    Meine Anmeldedaten funktionieren noch, allerdings komme ich nicht mehr in die Systemeinstellungen.
    Ich kann auch keine Firmware-Updates einspielen.
    Was kann ich tun? Muss ich jetzt den TS komplett neu aufsetzten?
    Danke für Eure Hilfe
    Lucky_Randy

    Kommst Du noch ins Systemprotokoll? Welches NAS mit welche Firmwareversion hast Du? Ich hatte mal einen ähnlichen Fall, da half es die Firmware via Qfinder neu zu installieren.

    Installiert ist die Firmware 4.3.3.0188
    Das Systemprotokoll kann ich nicht aufrufen. Ich sehe nur noch wenige Anwendungen (siehe Anhang)
    Wenn ich über den Finder die Firmware aktualisieren möchte, muss ich mich als Admin anmelden. Daher funzt das auch nicht.
    Allerdings kann ich auf die Netzlaufwerke noch zugreifen. Auch die Surveillance Station funktioniert noch. Aber auch dort komm ich nicht mehr in den Admin-Bereich.

    Links oben (die drei Balken)...da kommt auch nichts? Backup vorhanden?
    Mit welchem Benutzer meldest Du dich momentan an? Vielleicht hilft auch ein 3s-Reset, dabei werden das Kennwort für den admin und die Netzwerkeinstellungen auf Standard zurückgesetzt.

    Der 3s-Reset hat geholfen. Ich konnte mich mit dem Admin anmelden und habe meinen Benutzer gelöscht und neu angelegt.
    Jetzt funktioniert alles wieder!
    Vielen Dank!!


    Ich habe in der Benutzerverwaltung 3 neue Benutzer gefunden.
    1. request
    2. ym12
    3. RBN KJB


    Muss ich mir sorgen machen, dass da jemand auf meinem NAS war?

    Malware APP installieren, Internetzugang sperren fürs NAS und die Kiste vollständig plätten und neu aufsetzen. Backup der Daten vorhanden?
    Willkommen in den Weiten des Internets :(


    Der Hacker kann nun wahrscheinlich auch auf die SS zugreifen und schaut dir zu....

    Dann auf jeden Fall das Daten-NAS prüfen, ist/war das auch vom Internet aus erreichbar? Mach die Kiste vollumfänglich platt und stelle Dir die Frage, warum ein Backup System vom Netz aus erreichbar sein muss.
    Die Usernamen die dort angelegt sind werden kaum von Dir sein, oder? Wer weiß was die mit der Kiste gemacht haben.


    Die Kennwörter auf dem Daten-NAS würde ich auch sofort ändern.

    Theoretisch ja. Die Malware Remover APP aus dem APP Center, wobei ich die Kiste definitiv platt machen würde.

    Da war tatsächlich Malware auf dem NAS.

    Code
    Typ Datum Uhrzeit Benutzer Quellen-IP Computername Inhalt
Informationen 2017/06/15 12:43:06 System 127.0.0.1 localhost [App Center] Malware Remover 2.1.2 has been installed in /share/HDA_DATA/.qpkg/MalwareRemover successfully.
Informationen 2017/06/15 12:42:56 System 127.0.0.1 localhost [MalwareRemover] Scan completed and malware deleted.
Informationen 2017/06/15 12:42:55 System 127.0.0.1 localhost [MalwareRemover] Malwares process killed: qcloud_ag (7393)
Informationen 2017/06/15 12:42:51 System 127.0.0.1 localhost [MalwareRemover] Malware removed: /home/httpd/cgi-bin/syncTime.cgi
Informationen 2017/06/15 12:42:51 System 127.0.0.1 localhost [MalwareRemover] Malware removed: /home/httpd/cgi-bin/authLogin.cgi
Informationen 2017/06/15 12:42:50 System 127.0.0.1 localhost [MalwareRemover] Malware removed: /share/HDA_DATA/.log/.cgi_log
Informationen 2017/06/15 12:42:49 System 127.0.0.1 localhost [MalwareRemover] Malware removed: /share/HDA_DATA/.qpkg/.myQNAPcloud
Informationen 2017/06/15 12:42:44 System 127.0.0.1 localhost [MalwareRemover] Malware removed: /tmp/config/arm.tar.gz
Informationen 2017/06/15 12:42:43 System 127.0.0.1 localhost [MalwareRemover] Malware removed: /tmp/config/autorun.sh

    Und ich dachte immer, der Zugang sei sicher.


    Ich werde die Kiste plätten.

    Es gibt Malware für ein QNAP NAS =O=O=O nja ich nutze eigentlich nur den VPN aber sind wir mal ehrlich wie kommt die Malware auf das NAS ? angenommen das admin Passwort ist nicht 123456789 und mann nutzt ein ca. 15 Stelligen admin Passwort mit gross und sonderzeichn wird es doch ein bisschen schwierig auch wen das teil von aussäen zu erreichen ist?! 8|

    @Ezekiel666


    Ich hoffe doch das diese mittlerweile gestopft ist...

    Falls es in deinem Fall eine Sicherheitslücke war. Eventuell war es auch ein schwaches Kennwort, unverschlüsselte Verbindung, Keylogger etc.
    Welche Dienste mit welchen Ports waren eigentlich vom Internet aus erreichbar?

    An meinen Kennwörtern kann es eigentlich nicht liegen. Aber wahrscheinlich war ich mit Portfreigaben etwas unvorsichtig.
    Ich habe den Sicherungs-Server neu aufgesetzt, alle Kennwörter geändert, CloudLink deaktiviert und alle Ports für beide NAS im Router geschlossen.
    Jetzt sollte es sicher sein! Aber so richtig gut fühlt sich das nicht an!!
    Ich fand es halt immer schön, von unterwegs auf bei NAS zugreifen zu können. Aber das ist jetzt vorbei!!
    CloudLink hatte mir da ein gewisses Sicherheitsgefühl vorgegaukelt. Da war ich wohl zu naiv.


    Ich habe allerdings immer noch nicht herausgefunden, welchen Schaden die Malware verursacht hat. Immerhin waren auf dem gehackten Server all meine Daten (Fotos, Videos, Dokumente, etc.)

    Im besten Fall war das NAS nur Teil eines Bot-Netzes und die interessierten sich nicht für deine Daten. Wenn die Daten nicht verschlüsselt sind, dann solltest Du davon ausgehen, dass die theoretisch in der Lage waren die Daten zu kopieren.
    Wie hast du das NAS neu aufgesetzt? Sicherheitshalber würde ich ein Ticket aufmachen und QNAP mal einen Blick riskieren lassen.


    Für den Zugriff von außen ein VPN einrichten.