Ich werde berichten.
Malware Remover 2.2.1
- eol1
- Erledigt
-
-
Erster Zwischenbericht: NAS neu aufgesetzt, Grund waren die komischen Meldungen des Malware-Removers und vor allem die Tatsache, dass ich die Platten vergrößern musste.
Die Meldungen des Malware-Removers sind bei mir erstmal weg. Derzeit läuft die Rücksicherung der Daten. Mal sehen, ob alles ruhig bleibt...
Da ist sie wieder, die Meldung... nachdem sie erst nicht da war, taucht sie jetzt also wieder auf.
Sehr schön.
Wie gesagt, da ich die Platten eh wechseln musste... werde jetzt den Malware-Remover vom NAS löschen. Irgendwie finde ich schon, dass QNAP da ganz schön Murks macht - keine Doku dazu, widersprüchliche Angaben von Support-Leuten aus unterschiedlichen Ländern, etc.
-
Vielleicht ist der Malware-Remover selbst Malware
-
-
Die Meldungen des Malware-Removers sind bei mir erstmal weg. Derzeit läuft die Rücksicherung der Daten. Mal sehen, ob alles ruhig bleibt...
Da ist sie wieder, die Meldung...
Damit sind die Daten ja zu 100% auszuschliessen
-
Hat was, auch wenn ich nicht daran glaube, dass der Remover die Daten durchsucht. Die Durchsuchung geht dafür einfach zu schnell.
Und wie renoviert man nun die Daten.
-
Damit sind die Daten ja zu 100% auszuschliessen
Die paar MP3, die da testweise drauf sind, schließe ich mal aus. Dann müssten alle Virenscanner, mit denen ich die getestet hatte, blind sein. Vor allem müsste Emsisoft AntiMalware blind sein, was ich so gar nicht glaube...
Derzeit sind auch nur QNAP-Apps drauf. Und das es gab die notwendigen arbeiten, um testweise ein Let's Encrypt-Zertifikat auf das NAs zu holen.
Wenn ich mehr Zeit habe, werden ich das NAS nochmal platt machen, und ohne jede Internetverbindung neu einrichten, und dann mal den Malware-Remover drauf setzen. Ich gehe inzwischen fest davon aus, dass diese App groben Unfug macht. Der Scan geht so schnell, dass das Ding nach nichts wirklich suchen kann, außer nach Ports oder irgendwelchen Einträgen in config-files. EDIT: Und es gibt ja die Aussage des englischen Supports, das dies so in Ordnung ist mit genau dieser Meldung... vielleicht nur ein Übersetzungsfehler in den Meldungstexten der App???
Übrigens, das NAS hat, obwohl die Meldung kam, über Nacht KEINEN Datentransfer ins Netz gehabt, Null. Es hat sich brav schlafen gelegt, was IMHO gegen eine Infektion spricht...
By the way: Kann man das NAS selber flashen? Die einzige Stelle, an der was sitzen könnte, wäre meiner Ansicht nach das DOM...
EDIT: Hier schreibt QNAP, wie man die Firmware flashen kann. Das werde ich mir mal überlegen. https://wiki.qnap.com/wiki/Firmware_Recovery
Ich nehme an, dass Du die Einstellungen exportiert und dann wieder importiert hast?
Nein. Das NAS wurde neu aufgesetzt.
-
Und das es gab die notwendigen arbeiten, um testweise ein Let's Encrypt-Zertifikat auf das NAs zu holen.
Das wäre ein Ansatz.
Der Scan geht so schnell, dass das Ding nach nichts wirklich suchen kann
Es wird auch nicht nach Viren gesucht. Dafür gibt es Virenscanner. Der MalwareRemover sucht nach verdächtigen Scripts im System.
Die einzige Stelle, an der was sitzen könnte, wäre meiner Ansicht nach das DOM...
Nein, dann wäre die Meldung ja sofort nach Neuaufsetzen und vor dem Datenaufspielen gekommen.
-
Bei mir schaut es anders aus. Ich habe Laptop und TAS-268 via LAN direkt verbunden und keinerlei Internet Zugriff gewährt. Das NAS resetettet, die aktuellste Firmware, Python und Malware Remover vom USB Stick installiert und mehrmals das NAS neugestartet ... Scan complete aber keine weiteren Auffälligkeiten.
LG
Christian -
Das wäre ein Ansatz.
Meinst du damit das Zertifikat als solches als Quelle der Malware-Meldung, oder den Vorgang dazu? Der Haken an den Zertifikaten des NAS ist ja, dass man für Let's encrypt zwangsweise eine Verbidung zur QNAP-Cloud haben muss, was ich katastrophal finde, was sich aber wol auch nicht umgehen lässt...
Das NAS resetettet, die aktuellste Firmware, Python und Malware Remover vom USB Stick installiert und mehrmals das NAS neugestartet ... Scan complete aber keine weiteren Auffälligkeiten.
Kannst du da mal bitte ein Let's Encrypt-Zertifikat draufmachen? Bleibt der Malware-Remover dann still?
-
Auf meiner TS-231+ ist kein "Let's Encrypt-Zertifikat" drauf und bekomme trotzdem täglich die Meldung (ohne Internet, Netzwerk und Daten). Auf der TS-451A die selbe Firmware (4.2.5) und die selben Apps mit Daten und Internet keine Meldung vom Remover.
Ich bin überzeugt, ich könnte den Remover auf den beiden anderen TS-231+ installieren (alle 3 identisch installiert, mehr oder weniger) und würde auch bei denen die Meldung bekommen. Das muss irgendwie mit einer bestimmten Konstellation zu tun haben, weniger mit einer einzelnen App.Ich glaube unter den QNAP-NASen ist die Pest ausgebrochen.
-
Deine Rückmeldung beruhigt mich bislang am meisten.
Ich hab mein NAS gerade erneut geplättet. Nachher wird die Kiste komplett offline neu installiert. Die gedownloadete Software wird gerade gescannt, u.a. mit ct desinfect und Emsisoft AntiMalware.
Dann kommt ers sog. "Malware Remover" da drauf, und dann schau ich noch mal nach. Wenn die Meldung dann noch bleibt, müsste das DOM infiziert sein, was ich aber nicht so recht glauben mag, da auch andere Systeme die Meldung abwerfen, aber wohl als sauber gelten müssen...
Unabhängig von dem, was da noch rauskommt: Ich würde mir eine DEUTLICH bessere Policy bei QNAP wünschen. Zu viel unfertige Lösungen, zu kompliziert, und dann noch das Problem, dass diverse Apps (Wordpress, Joomla, ...) nicht aktuell gehalten werden. Von Dingen in den Tiefen des Linux, die wohl auch nicht aktuell sind, mal zu schweigen...
Anstatt ständig neue Kikifax-Modelle auf den Markt zu werfen, sollten die ihre Arbeit besser machen. QNAP hat mit Sicherheit genug Modelle im Markt, für alle Anwender-Klassen. Ich finde, es hapert da an den Grundlagen der Arbeit, so scheint es mir.
Zwischenstand um 00:58 Uhr:
NAS wie beschrieben Offline neu aufgesetzt. Bislang keine dummen Dinge vom Malware Remover.
Was anders war als vorher: Eben alles von Hand gemacht, Python und Malware Remover von Hand runtergeladen und gescannt und dann installiert, das NAS hat derzeit KEINE Verbindung v.a. zu myQNAPcloud.
Die zu kopierenden Daten sind von bislang 5 Scannern als sauber erkannt worden.
Jetzt warte ich mal ab, was das NAS bei dem Scan des Malware Remover um 03:00 Uhr sagen wird. Und was dann passiert, wenn die Daten wieder drauf sind...
08:00 Uhr: Die Meldung vom Malware Remover ist nur "Scan completed".
Was ich vergessen hatte: beim neuaufsetzen hatte ich auch die Medienserver-Funktion nicht mitaktiviert, das NAS läuft also weiterhin nur lokal.
EDIT 15.08.2017: Der Malware Remover gibt weiterhin Ruhe, zeigt nur "Scan completed" an.
Für mich rückt immer stärker der Bereich myQNAPCloud und v.a. das einrichten des NAS mit Anbindung an das www und diese Automatik zu QNAP in den Vordergrund, denn...inzwischen sind fast alle Daten wieder drauf!
-
Habe eine Antwort vom Support erhalten
Zitat von QNAP SupportKB - How to fix when Malware Remover shows “Scan Completed and Malware Removed” every day or when NAS boots up
If the system log message “Scan Completed and Malware Removed” comes every day or after each time system started, it is a bug in Malware Remover.
To fix this issue please follow below steps:
- Uninstall Python 3 and Malware remover app from App Center
- Install Malware Remover again in App Center
- Make sure Python 3 app is installed and enabled
Run below command in SSH (all one line):
sed -i '6 a export LC_CTYPE="en_US.utf-8"' /share/CACHEDEV1_DATA/.qpkg/MalwareRemover/MalwareRemover_cron.sh
Note: change the data volume path in red if needed
-
Endlich einmal eine klare Aussage von QNAP. Jetzt ist klar, was wir eigentlich alle - oder zumindest die meisten - vermutet haben: ein Bug.
Dieser Lösungsvorschlag scheint mir praktikabler zu sein, als das NAS komplett platt zu machen.@markusvitz
Lösung schon ausprobiert? -
Gibt es eine Liste der Laufwerksbezeichnungen, die man anzupassen hat? Ich habe Null Bock, das herauszusuchen oder zu probieren.
Warum macht der Support das nicht ordentlich? Warum sollen User rumfrickeln, wenn QNAP schlampt?
Warum erfahren das nur einzelne User, und nicht alle? Warum ist der QNAP-Support so schlecht?
Ich bin echt bedient vom Support!
-
Nein, probiert habe ich es noch nicht. werde ich die tage mal machen
-
Gibt es eine Liste der Laufwerksbezeichnungen, die man anzupassen hat?
Ich vermute, dass hier nur die etwas anpassen müssen, die den Standardorder umgebogen haben. Es muss ja auch an die gedacht werden, die alles individualisieren.
Warum erfahren das nur einzelne User, und nicht alle?
Weil nicht alle User das Problem damit haben. Auf meiner TS-451A keine Probleme.
Leider ist nicht nur QNAP, sondern fast alle Hersteller sehr schweigsam was ihre Probleme angeht, vor allem, wenn sie die Probleme für nicht so wichtig erachten. Aber was ist für den User nicht so wichtig und wie will der User unterscheiden was ein unbedeutendes und was ein großes Problem ist. Gerade hier, wo nur mitgeteilt wird, dass etwas gelöscht wird, ohne was - nicht so toll.Eigentlich würde hier schon ein kleiner Hinweis im Changelog mit einem Verweise auf ein "Howto" schon viel Verwirrung vermeiden.
-
Am korrektesten wäre es, QNAP würde dafür ein Tool schreiben, das alle Koorekturen automatisch vornimmt.
Frickelei = Scheiße.
Schliesslich hat QNAP das versaut!
Die kommen scheinbar mit ihren eigenen Produkten nicht mehr klar...
-
Am korrektesten wäre es, QNAP würde dafür ein Tool schreiben, das alle Koorekturen automatisch vornimmt.
Bin nicht sicher, ob ich dies wirklich mõchte.
-
Stimmt. Könnte auch schiefgehen, wenn auch das Tool verbugt wäre...