Malware Remover 2.2.1

    Erster Zwischenbericht: NAS neu aufgesetzt, Grund waren die komischen Meldungen des Malware-Removers und vor allem die Tatsache, dass ich die Platten vergrößern musste.


    Die Meldungen des Malware-Removers sind bei mir erstmal weg. Derzeit läuft die Rücksicherung der Daten. Mal sehen, ob alles ruhig bleibt...


    Da ist sie wieder, die Meldung... nachdem sie erst nicht da war, taucht sie jetzt also wieder auf.


    Sehr schön.


    Wie gesagt, da ich die Platten eh wechseln musste... werde jetzt den Malware-Remover vom NAS löschen. Irgendwie finde ich schon, dass QNAP da ganz schön Murks macht - keine Doku dazu, widersprüchliche Angaben von Support-Leuten aus unterschiedlichen Ländern, etc. ;(

    @Doc HT Ich hatte zwar die Hoffnung, aber ich bin nicht im mindesten verwundert, dass eine Neuinstallation nichts gebracht hat. Ich nehme an, dass Du die Einstellungen exportiert und dann wieder importiert hast?

    Zitat von Doc HT

    Die Meldungen des Malware-Removers sind bei mir erstmal weg. Derzeit läuft die Rücksicherung der Daten. Mal sehen, ob alles ruhig bleibt...


    Da ist sie wieder, die Meldung...

    Damit sind die Daten ja zu 100% auszuschliessen ;)

    Hat was, auch wenn ich nicht daran glaube, dass der Remover die Daten durchsucht. Die Durchsuchung geht dafür einfach zu schnell.


    Und wie renoviert man nun die Daten. ?(^^

    Zitat von dr_mike

    Damit sind die Daten ja zu 100% auszuschliessen

    Die paar MP3, die da testweise drauf sind, schließe ich mal aus. Dann müssten alle Virenscanner, mit denen ich die getestet hatte, blind sein. Vor allem müsste Emsisoft AntiMalware blind sein, was ich so gar nicht glaube...


    Derzeit sind auch nur QNAP-Apps drauf. Und das es gab die notwendigen arbeiten, um testweise ein Let's Encrypt-Zertifikat auf das NAs zu holen.


    Wenn ich mehr Zeit habe, werden ich das NAS nochmal platt machen, und ohne jede Internetverbindung neu einrichten, und dann mal den Malware-Remover drauf setzen. Ich gehe inzwischen fest davon aus, dass diese App groben Unfug macht. Der Scan geht so schnell, dass das Ding nach nichts wirklich suchen kann, außer nach Ports oder irgendwelchen Einträgen in config-files. EDIT: Und es gibt ja die Aussage des englischen Supports, das dies so in Ordnung ist mit genau dieser Meldung... vielleicht nur ein Übersetzungsfehler in den Meldungstexten der App???


    Übrigens, das NAS hat, obwohl die Meldung kam, über Nacht KEINEN Datentransfer ins Netz gehabt, Null. Es hat sich brav schlafen gelegt, was IMHO gegen eine Infektion spricht...


    By the way: Kann man das NAS selber flashen? Die einzige Stelle, an der was sitzen könnte, wäre meiner Ansicht nach das DOM...


    EDIT: Hier schreibt QNAP, wie man die Firmware flashen kann. Das werde ich mir mal überlegen. https://wiki.qnap.com/wiki/Firmware_Recovery


    Zitat von Mavalok2

    Ich nehme an, dass Du die Einstellungen exportiert und dann wieder importiert hast?

    Nein. Das NAS wurde neu aufgesetzt.

    2 Mal editiert, zuletzt von eol1 () aus folgendem Grund: ergänzt

    Zitat von Doc HT

    Und das es gab die notwendigen arbeiten, um testweise ein Let's Encrypt-Zertifikat auf das NAs zu holen.

    Das wäre ein Ansatz.


    Zitat von Doc HT

    Der Scan geht so schnell, dass das Ding nach nichts wirklich suchen kann

    Es wird auch nicht nach Viren gesucht. Dafür gibt es Virenscanner. Der MalwareRemover sucht nach verdächtigen Scripts im System.

    Zitat von Doc HT

    Die einzige Stelle, an der was sitzen könnte, wäre meiner Ansicht nach das DOM...

    Nein, dann wäre die Meldung ja sofort nach Neuaufsetzen und vor dem Datenaufspielen gekommen.

    Bei mir schaut es anders aus. Ich habe Laptop und TAS-268 via LAN direkt verbunden und keinerlei Internet Zugriff gewährt. Das NAS resetettet, die aktuellste Firmware, Python und Malware Remover vom USB Stick installiert und mehrmals das NAS neugestartet ... Scan complete aber keine weiteren Auffälligkeiten.


    LG
    Christian

    Zitat von dr_mike

    Das wäre ein Ansatz.

    Meinst du damit das Zertifikat als solches als Quelle der Malware-Meldung, oder den Vorgang dazu? Der Haken an den Zertifikaten des NAS ist ja, dass man für Let's encrypt zwangsweise eine Verbidung zur QNAP-Cloud haben muss, was ich katastrophal finde, was sich aber wol auch nicht umgehen lässt...


    Zitat von christian

    Das NAS resetettet, die aktuellste Firmware, Python und Malware Remover vom USB Stick installiert und mehrmals das NAS neugestartet ... Scan complete aber keine weiteren Auffälligkeiten.

    Kannst du da mal bitte ein Let's Encrypt-Zertifikat draufmachen? Bleibt der Malware-Remover dann still?

    Auf meiner TS-231+ ist kein "Let's Encrypt-Zertifikat" drauf und bekomme trotzdem täglich die Meldung (ohne Internet, Netzwerk und Daten). Auf der TS-451A die selbe Firmware (4.2.5) und die selben Apps mit Daten und Internet keine Meldung vom Remover.
    Ich bin überzeugt, ich könnte den Remover auf den beiden anderen TS-231+ installieren (alle 3 identisch installiert, mehr oder weniger) und würde auch bei denen die Meldung bekommen. Das muss irgendwie mit einer bestimmten Konstellation zu tun haben, weniger mit einer einzelnen App.


    Ich glaube unter den QNAP-NASen ist die Pest ausgebrochen. ;(:D

    Deine Rückmeldung beruhigt mich bislang am meisten.


    Ich hab mein NAS gerade erneut geplättet. Nachher wird die Kiste komplett offline neu installiert. Die gedownloadete Software wird gerade gescannt, u.a. mit ct desinfect und Emsisoft AntiMalware.


    Dann kommt ers sog. "Malware Remover" da drauf, und dann schau ich noch mal nach. Wenn die Meldung dann noch bleibt, müsste das DOM infiziert sein, was ich aber nicht so recht glauben mag, da auch andere Systeme die Meldung abwerfen, aber wohl als sauber gelten müssen...


    Unabhängig von dem, was da noch rauskommt: Ich würde mir eine DEUTLICH bessere Policy bei QNAP wünschen. Zu viel unfertige Lösungen, zu kompliziert, und dann noch das Problem, dass diverse Apps (Wordpress, Joomla, ...) nicht aktuell gehalten werden. Von Dingen in den Tiefen des Linux, die wohl auch nicht aktuell sind, mal zu schweigen...


    Anstatt ständig neue Kikifax-Modelle auf den Markt zu werfen, sollten die ihre Arbeit besser machen. QNAP hat mit Sicherheit genug Modelle im Markt, für alle Anwender-Klassen. Ich finde, es hapert da an den Grundlagen der Arbeit, so scheint es mir.


    Zwischenstand um 00:58 Uhr:


    NAS wie beschrieben Offline neu aufgesetzt. Bislang keine dummen Dinge vom Malware Remover.


    Was anders war als vorher: Eben alles von Hand gemacht, Python und Malware Remover von Hand runtergeladen und gescannt und dann installiert, das NAS hat derzeit KEINE Verbindung v.a. zu myQNAPcloud.


    Die zu kopierenden Daten sind von bislang 5 Scannern als sauber erkannt worden.


    Jetzt warte ich mal ab, was das NAS bei dem Scan des Malware Remover um 03:00 Uhr sagen wird. Und was dann passiert, wenn die Daten wieder drauf sind...


    08:00 Uhr: Die Meldung vom Malware Remover ist nur "Scan completed".


    Was ich vergessen hatte: beim neuaufsetzen hatte ich auch die Medienserver-Funktion nicht mitaktiviert, das NAS läuft also weiterhin nur lokal.


    EDIT 15.08.2017: Der Malware Remover gibt weiterhin Ruhe, zeigt nur "Scan completed" an.
    Für mich rückt immer stärker der Bereich myQNAPCloud und v.a. das einrichten des NAS mit Anbindung an das www und diese Automatik zu QNAP in den Vordergrund, denn...


    inzwischen sind fast alle Daten wieder drauf!

    2 Mal editiert, zuletzt von eol1 () aus folgendem Grund: korrigiert & aktualisiert

    Gefällt mir 2

    Habe eine Antwort vom Support erhalten




    Endlich einmal eine klare Aussage von QNAP. Jetzt ist klar, was wir eigentlich alle - oder zumindest die meisten - vermutet haben: ein Bug.
    Dieser Lösungsvorschlag scheint mir praktikabler zu sein, als das NAS komplett platt zu machen.


    @markusvitz
    Lösung schon ausprobiert?

    Gibt es eine Liste der Laufwerksbezeichnungen, die man anzupassen hat? Ich habe Null Bock, das herauszusuchen oder zu probieren.


    Warum macht der Support das nicht ordentlich? Warum sollen User rumfrickeln, wenn QNAP schlampt?


    Warum erfahren das nur einzelne User, und nicht alle? Warum ist der QNAP-Support so schlecht?


    Ich bin echt bedient vom Support!

    Zitat von Doc HT

    Gibt es eine Liste der Laufwerksbezeichnungen, die man anzupassen hat?

    Ich vermute, dass hier nur die etwas anpassen müssen, die den Standardorder umgebogen haben. Es muss ja auch an die gedacht werden, die alles individualisieren.


    Zitat von Doc HT

    Warum erfahren das nur einzelne User, und nicht alle?

    Weil nicht alle User das Problem damit haben. Auf meiner TS-451A keine Probleme.
    Leider ist nicht nur QNAP, sondern fast alle Hersteller sehr schweigsam was ihre Probleme angeht, vor allem, wenn sie die Probleme für nicht so wichtig erachten. Aber was ist für den User nicht so wichtig und wie will der User unterscheiden was ein unbedeutendes und was ein großes Problem ist. Gerade hier, wo nur mitgeteilt wird, dass etwas gelöscht wird, ohne was - nicht so toll.


    Eigentlich würde hier schon ein kleiner Hinweis im Changelog mit einem Verweise auf ein "Howto" schon viel Verwirrung vermeiden.

    Am korrektesten wäre es, QNAP würde dafür ein Tool schreiben, das alle Koorekturen automatisch vornimmt.


    Frickelei = Scheiße.


    Schliesslich hat QNAP das versaut!


    Die kommen scheinbar mit ihren eigenen Produkten nicht mehr klar...

    Zitat von Doc HT

    Am korrektesten wäre es, QNAP würde dafür ein Tool schreiben, das alle Koorekturen automatisch vornimmt.

    Bin nicht sicher, ob ich dies wirklich mõchte. :/