Hallo,
Mein NAS ist/war auch infiziert.
Hallo nick2500,
Gratulation für die tolle Recherche und vielen Dank für deine Mühe, sie hier aufzulisten.
Ich selbst bin sehr interessiert an „Insides“ unserer NAS-en, habe aber nicht das Unix-Wissen, um alle deine Schritte nachvollziehen zu können.
Ich glaube auch, dass es einigen hier im Forum ähnlich geht wie mir. Und bevor hier zahllose Fragen und stückweise Erklärungen im Thread auftauchen, würde ich mir eine Kurzanleitung deiner Schritte wünschen, vielleicht als eigenes Dokument, als wiki oder auch nur als neuen Post.
Vielleicht von dir, vielleicht aber gibt es Gurus, die folgende Punkte aufdröseln und beschreiben können:
- Wie prüft man am NAS offene Ports?
- Welche Ports sind default offen - erwünscht, bei welchen sollte man Bedenken haben?
- Was ist Netstat, wie wendet man es an (PID)?
- Dateisuche nach Datum übers gesamte NAS?
- Rückschlüsse von gefundenen Dateien auf einen Port bzw. auf die Art „ssh“?
- Wie kommt man zur crontab? Welche Einträge sind üblich, welche bedenklich?
Ich weiß, viele Fragen, die Insidern nur ein Lächeln abringen, die einige hier im Forum aber nicht so flüssig ins Terminal/Putty tippen werden.
Lg Karl