Malware-Fund nach Update auf "Malware Remover 3.3.0"

    Ich dachte das wäre klar. Ok. Nochmal :)

    Bei der letzten Malware Attacke, die durch die MusicStation verursacht wurde, wurde wohl das DOM mitinfiziert. Recovery durchführen ja/nein (wurde im englischsprachigem Forum angeraten).

    Zitat von PuraVida

    Und nicht bei dem User der das NAS so verwendet wie es Qnap übrigens auch vorsieht: nämlich ins Netz hängt.

    Genau das ist der Punkt! Mehr wollte ich damit nicht sagen. ALLE anderen Punkte dr_mike schießen weit übers Ziel hinaus, das habe ich nie gesagt!


    1. NAS Hersteller wie Qnap bewerben ihr NAS bewusst als sichere Alternative zu Cloud-Diensten wie OneDrive.

    2. Immer mehr NAS-Systeme werden speziell für HomeUser beworben. Wozu sonst brauche ich HDMI und Fernbedienung. Und diese User haben keine Ahnung von UPNP und Co. Dann müsste ich expliziter vor den Gefahren warnen oder Internet-Anbindung eben sein lassen.

    3. Auf meinem NAS war werksseitig kein MalwareRemover installiert und auch der Antivir Dienst war nicht konfiguriert, d.h. das musste ich alles selbst nachholen. Warum findet sowas nicht im Setup statt, wenn man die Internetanbindung konfiguriert??

    Die Situation erinnert mich an Windows XP vor vielen Jahren...


    Zurück zum Thema. Meine Fragen waren:

    1. Ist ein Firmware Recovery nun nötig oder nicht? QNAP weist NICHT darauf hin.

    2. Könnten die Daten im Backup ggf. auch von der Malware infiziert sein?


    DANKE!

    Die Antworten darauf hast Du und anhand des Diskussionsverlaufs zeigt sich, dass da nicht mehr viel zu erwarten ist.

    Morgen ist Sonntag, vielleicht hast Du dann ja ein paar Stunden Muße.

    Jo wollte nur anmerken das ich auch betroffen bin. Aber ich warte mal ab bis da was von qnap seite her geht.

    Was kann man dagegen machen wenn man betroffen ist ? Also wie sollte man vorgehen ?

    Was macht die malware eigentlich genau ? UNd wie wird man sie wieder los ? Hab hier nur gelesen das sie sich in den Firmware baustein im Nas schreibt oder ?


    Mich interessiert das halt, D1sk ist ein sehr guter Kumpel von mir und er ist ja leider betroffen. :huh:

    Einmal editiert, zuletzt von Ceiber3 ()

    ich habe diese hitzige :D Diskussion zum Anlass genommen und ein Gruppenkonversation mit QNAP geschaltet. Inhalt in Stichpunkten:


    Sicherheit noch mehr in den Vordergrund

    Während der Erstinstallation einen weiteren Schritt zum Thema Sicherheit einfügen ...

    1. E-mail Adresse des Nutzers/admins für zukünftige Updates hinsichtlich Sicherheit abfragen. Eine kann aber kein muss Abfrage.
    2. Option eines automatisierten Update Prozesses kann aber kein muss
    3. Option Malware Remover und oder Anti Virus gleich von Beginn an zu installieren und zu aktivieren mit Erklärung warum das notwendig ist.

    Ich vermute zwar das die ganzen Besserwisser es nicht nutzen werden aber so könnte man ggf. einige Nutzer erreichen. Schade auch das scheinbar sehr wenige das "Teilen der Scanergebnisse" u.a. im Malware Remover beteiligen.

    Moin,


    da in dieser (und auch anderen) Diskussionen immer wieder nach den gleichen "Basics" gefragt wird: gibts sowas tatsächlich noch nicht als FAQ/Anleitung? Hab jetzt beim Überfliegen in der Sektion "Anleitungen" nix gefunden...


    Was das tatsächlich noch nicht gibt, würde ich später mal nen "Brain-Dump" zu ein paar grundlegenden Punkten der NAS-Einrichtung machen, ggf. garniert mit ein paar Links zu FAQs/Anleitungen usw.

    Kann dann hier im Forum gemeinsam erweitert/verfeinert werden.

    Ah, in den User-Blogs hab ich nicht geschaut...bissl verbuddelt das ganze.


    Ich würds aber noch "generischer" Angehen, nicht speziell bezogen irgendwelche Security-Tools. Sowas wie Benutzer, Dienste, Portfreigaben, Apps...

    Ah, sowas in die Richtung was mir vorschwebt hat phoneo schon im User-Blog veröffentlicht:

    Wie sichere ich mein NAS zum Internet ab?


    Von Qnap selber gibts auch was:
    https://www.qnap.com/de-de/how…ie-ihr-turbo-nas-sicherer


    Das könnte man sicher noch um den ein oder anderen Punkt ergänzen, aber die Grundlagen sind da.


    Schade dass das da ziemlich untergeht, ich würde mir - an Hand der Regelmäßigkeit der Nachfragen - diese "Best Practices" zentral und für den neu angemeldeten User schnell sichtbar wünschen - sowohl bei Qnap als auch hier im Forum. Bisher findet man das Zeug nur, wenn man explizit nach Sicherheitsthemen sucht. Die meisten "Otto-Normalverbraucher" haben diesen Gedanken aber meist erst, wenns schon passiert ist.

    Gute Frage...im Bereich "Anleitungen" nen festgepinnter Beitrag mit Verweis auf nützliche "Einsteiger"-Hilfen für "NAS im Internet", z.B. den Beitrag von phoneo oder die Qnap-FAQ.

    Halt Halt Halt hier laufen ein paar Diskussionen eindeutig in die falsche Richtung


    Ich bin mir sehr wohl bewusst, dass es hier ein paar Techis gibt die ihr Qnap NAS wie eine Linux Maschine behandeln und dies nur zu Daten Ablage nutzen und daraus eine Festung kreiert haben wo keine Maus reinkommt und auch fast keine raus.


    Warum solche Leute überhaupt ein Qnap Nas haben ist mir nicht verständlich, dafür gibt es andere Anbieter mit so Hochsicherheits NAS.

    Qnap bewirkt sein Nas nicht nur für die Techis sondern auch für die Hausfrau von neben an und den Opa die einfach nur ihre Filme und Musik streamen wollen. Den Fotografen, der seine Bilder uppen will egal wo er jetzt ist und von Technik null Ahnung hat.


    Hier geht es nicht darum wie verbunkere ich Mein Nas wie ein Linux Server. Nein ich will mein Nas genau so, wie die 3 Jahre zuvor auch nutzen. Ich will Musik und Filme streamen, wenn ich im Zug bin, wenn ich vereise will ich meine Bilder uploaden und diese an meine Freunde verteilen usw. Genau dafür ist Das Qnap NAS nämlich auch da.

    Und das der Virus durch Qmusik eingedrungen ist und danach der Male Ware remover so manipuliert hat das kein update mehr geladen wird hat nicht damit zu tun ob ich jetzt einen Nas Bunker mache oder nicht.


    Hier ist ganz klar Qnap gefordert die eine Lösung für den Opa und die Hausfrau bringen muss, weil die haben wahrscheinlich das nicht mal mitbekommen, wissen nichts von solchen Foren und würden sich auch nie daran beteiligen, sondern machen einfach brave ihr Firmware update und die anderen Updates.

    Und es hat sich ja bestätigt das Qmusik die Schwachstelle ist und das hier auch der Malewareremover nichts brachte.


    Hier muss ganz klar Druck auf Qnap stattfinden und sonst auf niemand anderen. Weil der Opa wie auch die Hausfrau wird sicher ihr qnap nicht neu aufsetzen und dem dom löschen. Wie ich auch nicht weil ich sicher nicht 19 tb daten jetzt noch umlagern will.

    Ich bin bei Dir, dass Qnap Richtung Sicherheit (und Software-Qualität im allgemeinen) mehr tun sollte/muss.

    Das die Werbung (nicht nur bei Qnap) mehr suggeriert als tatsächlich vorhanden sollte sich im Jahre 2018 langsam rumgesprochen haben.


    Das entbindet den Nutzer aber nicht von seiner eigenen Verantwortung. Wer bewusst oder unbewusst die Angriffsfläche vergrößert, muss wenns dumm läuft mit den Konsequenzen leben.