NAS neu aufsetzen

  • Hallo Leute,


    Ich habe vor einiger Zeit hier im Forum meinen Verdacht über einen malware Befall meines NAS berichtet - Malware Remover hat so einiges gefunden. Ihr gabt mir den Rat „platt machen und neu aufsetzen „.

    Möchte jetzt die Sache angehen.


    Jetzt habe ich viel im Forum darüber gelesen - bis zu Superblocks, DOM usw., viele unterschiedliche Versionen / Meinungen und eine Menge Horrorgeschichten gefunden, echt verwirrend.


    Hat jemand eine Vorgehensweise, wie ich mein TS-419P+ mit aktueller Firmware, aktuellem QTS und formatierten Platten so herrichten kann, das in keinem Winkel mehr eine Malware überleben kann?


    Daten sind doppelt gesichert, ich brauche also keine Rücksicht darauf nehmen.


    .PS: meine aktuelle Konfiguration 4 Platten, je 2TB, Raid5

  • das in keinem Winkel mehr eine Malware überleben kann?

    Müllpresse?! :beer:


    Weiß nicht, aber ich bin mit "NAS neu initialisieren" bisher ganz gut gefahren.

    Ob das aber auch wirklich restlos alles löscht...

    Alternativ die Festplatten über ein Tool am Rechner mit Datensalat überschreiben lassen.

  • ich bin mit "NAS neu initialisieren" bisher ganz gut gefahren.

    Ich meine nicht "neu initialisieren" sondern "neu installieren", also alle Platten / alle Partitionen löschen, eventuell Boot-FW neu aufspielen, eben alles, wo sich eine Malware einnisten kann.


    Aber wie geht das ? Möchte nicht nach dem Prinzip try-and-error vorgehen, sondern suche eine Beschreibung der Vorgehensweise.

  • Hallo, :cup:


    da gibt es einige Vorgehensweise im Netz ich habe das unter

    "QNAP NAS zurücksetzen – vollständig löschen" als Blog gefunden und nach der deren Anleitung auch und schon mehrmals ausprobiert. Hat bestens geklappt!:handbuch:

  • Bestimmt !!


    ich habe es 3 mal schon gemacht klappte prima.

  • Danke für die Tipps


    In dem oben erwähnten Blog steht aber auch ...

    Dieser Vorgang löscht natürlich nur die Daten und führt nicht zu einer „sicheren“ Löschung!

    Damit sind die User Daten gemeint, es wird ja bei einer einfachen Formatierung nur der file-allocation-Block überschrieben, die Daten selbst bleiben erhalten.


    Wie sieht es aber mit den Flash Speichern am Motherboard aus?

    Mit der eigentlichen Firmware also.

  • Vielen, vielen Dank für den Hinweis, ist ja krass was da so alles abgeht. Und das tlw. wegen eines nicht sauber beschriebenen Blogs.


    Habe jetzt gelernt, dass das DOM (Disk on Modul) nicht auf den Festplatten sondern am motherboard liegt und die Bootpartition enthält.


    Also, Festplatten raus nehmen und extern formatieren geht, per ssh die interne DOM-Partition killen, das sollte man lassen ;)


    In meinem Fall - NAS funktioniert ganz normal allerdings malware gefunden und entfernt - weiß ich jetzt noch nicht, wo sich sowas überall einnisten kann; habe dazu dem Support geschrieben, bin gespannt ob ich da eine vertretbare Lösung bekomme.


    Werde jedenfalls mal abwarten, vielleicht ist der malware remover ohnehin so gut und hat alles entfernt.

  • die itler Anleitung habe ich auch schon ein paar mal verwendet. Anhand der grösse der platten kann man ja eigentlich genau feststellen, welche die dom ist.

    Aber was mich interessieren würde: kann sich malware auch im dom einnisten? Wenn ja, dann müsste man ja, im wirklich sicher zu sein, das dom neu flashen.

  • kannst du die Schritte mal beschreiben, bitte?

    klar hier gibt es schon einen Betrag.

    Ich mache es wie folgt:

    1.Nimm ein USB Stick und installiere dort Ubuntu drauf (Ubuntu ISO File mit einem Tool draufkopieren und zusätlich bootfähig machen ich benutze dafür das Tool Rufus 3.4 )

    2. Kopiere zusätzlich das richtige Recovery-File passend für dein NAS auf dem USB Stick im root Verzeichnis. (https://wiki.qnap.com/wiki/Firmware_Recovery), benenne es ambesten nach doom.img um.

    3. Boote dein NAS vom USB Linux Stick. Schließe ein Monitor und Tastatur an und halte wärend dem Bootvorgang die Taste F7 gedrückt (mehrmals schnell drücken).

    4. Kopiere das Recovery auf dem internen Doom ( meistens sdb, erkennbar an seiner Größe)

    Kannst du dir mit hilfe von gpart anzeigen lassen.

    Benutze dazu z.B das Terminal mit folgendem Befehl: cp dom.img /dev/sdb

    Das Image wirst du im Laufwerk CD wieder finden (welches du vorher auf dem USB Stick kopiert hattest)

    Und schon hast du ein jungfreuliches NAS :-)

    Aber beachte bitte meinen Link denn du könntest auch was falsch machen, dann wird es ein wenig schwierig ohne entsprechenden Linux Kenntnisse.


    Bei Zeiten kann ich auch noch mal eine bebilderte Anleitung erstellen, zur Zeit befinde ich mich jedoch im Weihnachtsgeschäft...

    Ich hoffe ich konnte dir ein wenig helfen.

    Zusätzliche und hilfreiche Infos findest du auch noch hier:Rekonstruktion Fabrikzustand nach Löschung der DOM Partition


    Andreas

    2 Mal editiert, zuletzt von Andreas1202 ()

  • :thumbup:

    super, danke.


    ich will demnächst mein ts-253a neu aufsetzen. bin am überlegen, ob es Sinn macht, das DOM auch neu zu flashen. wen ich mich dazu entschließen sollte: Vorgensweiseei einem ts-253a wäre3 dann der Abschnitt:

    Firmware Recovery Guide for TS-x53B Series, TS-x53BU Series, TS-x51A Series, TS-x53A Series, TBS-453A, TVS-x63 Series, TVS-x63+ Series, TVS-x71 Series, TVS-x71U Series, TVS-x73 Series, TS-x73U Series, TS-x77 Series, TS-1685, TVS-ECx80 / TVS-ECx80+, TVS-ECx80U Series, TVS-x82 Series, TVS-x82T Series, TVS-x82ST Series, TVS-882BR, TVS-882BRT3, TVS-1282T3, TDS-16489U NAS

    aus dem link deinem link oben, oder?

    Wie ist denn die Meinung dazu so hier im Forum? dom neu flashen sinnvoll, wenn man es komplett "neu" will?

    Und für wie wahrscheinlich haltet ihr es, dass das DOM mit malware kompromitiert sein könnte? Fälle bekannt?

    2 Mal editiert, zuletzt von Robertson23 ()

  • Un für wie wahrscheinlich haltet ihr es, dass das DOM mit malware kompromitiert sein könnte? Fälle bekannt?

    Das kann dir hier wohl keiner so genau sagen, falls dem so wäre würde QNAP das mit sicherheit nicht nach aussen komunizieren, da ne Menge arbeit auf Sie zukommen würde, vergleichbar mit einer Rückrufaktion von Autos ;-)

  • Jagi

    WOW, habe deinen link gelesen. das ist ja echt übel. nach dieser Lektüre tendier eich noch mehr dazu, das dom neu zu flashen.


    also, ich kenne mich mit linux nicht aus, aber eine Anleitung abarbeiten ist kein Problem.

    nachdem ich die links mit den Anleitungen jetzt mal grob überflogen habe, verunsichert mich folgendes: offenbar haben viele Probleme gehabt, die Anleitungen (zb von der qnapwiki-Seite) umzusetzen, weil es in der Relatität nicht (immer) so funktioniert wie beschrieben. Ich werde jetzt nochmal genauer lesen und einen Schritt-für-Schritt-Plan hier posten, wie ich es machen würde. Wäre cool, wenn das die Profis hier dann absegnen könnten.


    eine Frage habe ich allerdings jetzt schon:

    sollte ich, wenn ich das dom neu flashen will, das bestehende dom löschen (fdisk), oder einfach über das bestehende drüberflashen? wie mahcst du das, Andreas1202 ? Wenn du das DOM deines tvs-1282 neu flasht, dann ja aus dem grund, dass du es eben neu geflasht haben willst, und nicht, weil du es vorher gelöscht hast?

    2 Mal editiert, zuletzt von Robertson23 ()

  • ich beschreibe es nur neu! :-) Löschen wäre auch ok, nimm einfach ein anderes doom (zb die aktuelle Firmwaredatei und schreibe diese als erstes drauf, danach wirst du sehen das nur noch eine partition auf sdb vorhanden ist, nachdem du das recovery drauf spielst hast du wieder eine unterteile Partition).

    Kannst natürlich mit gpart einfach die partition vorher löschen, viele Wege fürn bekanntlicherweise nach Rom ;-)