Malware am QNAP NAS vermutet

  • Schadenfreude ist nur für eine Seite witzig :cursing:

    Nix Schadenfreude. Aber normalerweise meinen viel meine Maßnahmen seien übertrieben, aber nicht grundlos. Da kann ich mir manchmal ein "wusst ichs doch" nicht verkneifen. :)

  • eol1 Und ein doppeltes NAT erzeugen oder mit Exposed Host/DMZ die Sicherheit untergraben? Ich habe das mal ausgeschlossen aber stimmt, man sollte nicht allzuviel vermuten


    Aber sein erster Post und dort der erste Absatz klingt nach keiner Kaskadierung.


    Mavalok2 Just because you're paranoid, don't mean they're not after you (Känguruh-Chroniken)

    2 Mal editiert, zuletzt von Pfeiffer ()

  • So, um die Antwort auf einige Fragen zusammenzufassen:

    Ich verwende den von A1 Telekom (Österreich) gelieferten Pirelli Router nur als Modem (single user mode), dahinter steckt das Ubiquiti Unifi USG-Pro-4 SecurityGateway; dieses macht den DSL-Verbindungsaufbau und stellt alle Routerfunktionen zur Verfügung.

    Die Unifi Produkt-Linie hat eine etwas andere Philosophie: die Geräte haben keine eigene WEB-Oberfläche, sondern werden gemeinsam vom Unifi-Controller verwaltet; der wiederum kann auf einem PC, Tablet oder auf eigener HW - dem Cloudkey - laufen. Der Vorteil : alle Netzkomponenten - natürlich nur die von Unifi - werden gemeinsam verwaltet, liefern aggregierte Daten.

  • wei schlägt sich das USG bisher?

    Ich bin sehr zufrieden und rüste mein Netz sukzessive auf Unifi um, als nächstes ist der Unifi Switch US-16-150W PoE und ein weiterer AP AC Pro dran.

    Zum USG Pro 4: ich finde ihn sehr professionell und schnell, die beiden Lüfter sind etwas laut; die - tlw. chaotische - Funktionalität eines Microtik Routerboards erreicht er aber nicht ;)


    Danke für eure Beiträge, ich werde alles abschalten / habe bereits abgeschaltet; dzt. ist Ruhe. Fürs neu aufsetzen muß ich mir noch Infos zusammensuchen.


    lg Karl

  • Ich möchte global auf die drei letzten Threads antworten:


    @Passwörter: meine PW sind mind. 8 stellig, sind eine Mischung aus allen 4 Kat. Groß / Klein / Ziffer / Sonderzeichen. Account "admin" ist deaktiviert, habe einen neuen mit Admin-Rechten angelegt.


    @installierte FW: Versuche meine beiden QNAP's immer aktuell zu halten, dzt. 4.3.3.644

    An Apps habe ich nur wenig am laufen, zB. CloudLink, QVPN Service, QSync Central, QTS SSL, - die Default Apps eben - wobei ich bei einigen nicht so recht weiß, was sie bewirken.


    Aktuelles:

    Habe auf der Firewall eine Regel definiert, die das NAS nach außen sperrt und die UPNP Funktion ausgeschaltet; seitdem gibts da keine Alarme mehr; habe natürlich auch keine QCloud Zugänge mehr :(

    btw: weiß jemand, welche Ports / welche ext. IP die myCloud verwendet?


    Gestern hatte ich einen Alarm vom Security-Gateway, der auf meinen iMac zeigt:

    Code
    IPS-Alarm 2: Misc Attack, Signatur: ET TOR Known Tor Relay/Router (Not Exit) Node Traffic group 692, Von: 95.143.172.208:80 - nach: 192.168.1.21:53758; Protokoll: TCP,  Schnittstelle: eth0


    Nachdem ich nicht glaube, dass mein iMac jetzt auch infiziert ist, glaube ich eher an Fehlalarme der USG Intrusion Prevention, die ja noch im BETA Stadium ist.

    Werde mit UbiQuiti kontakt aufnehmen.

  • Diese Woche gab es solche Hinweise bei einem Macbook Pro eines Freundes.

    Es könnte bei dir auch generell davon ausgehen.


    Zurzeit befindet sich besagtes Macbook in den Händen von Apple um es auszuwerten.

    Sobald es zurückkommt wollte ich was dazu schreiben

  • Santamaria13 : Angeregt durch Deinen Thread habe ich bei mir am Unifi auch IPS aktiviert. (Ich habe übrigens an zwei Standorten alles von Unifi und bin rundum zufrieden)


    Da habe ich heute unter andrem diese Meldung bekommen:

    Code
    IPS Alert 1: A Network Trojan was Detected. Signature ET USER_AGENTS Suspicious User Agent (_). From: 192.xxx.xxx.124:52834, to: 52.31.226.92:80, protocol: TCP, on interface: eth1

    Hinter der internen IP 192.xxx sitzt ein Mac Rechner. Also ich denke auch Macs können sich was einfangen. Aber ich habe von MAC keine Ahnung.


    Ich habe noch ein paar andere Meldungen denen ich noch nachgehen muss.

  • Auch für Mac und Linux empfiehlt sich ein Virenscanner, vor allem in einem heterogenen Netzwerk. Es gibt für Mac und Linux zwar nicht so viele Schadsoftware wie für Windows, aber eigentlich reicht schon eine. Und Windows User werden dies durchaus zu schätzen wissen, dass für Mac und Linux nicht gefährliche Software auch hier gefiltert und nicht weiter verbreitet wird.