Malware-Fund nach Update auf "Malware Remover 3.3.0"

    Zitat von Santamaria13

    Es gibt keine - oder wenn nur gut versteckte - Infos, welche Ports welche App / Funktion benötigen, also was man händisch am Router einstellen sollte, damit Verbindungen funktionieren, auch wenn man UPNP deaktiviert hat.


    Aber selbst das hätte nicht geholfen. Ich hatte kein UPnP aktiviert sondern nur jene Ports händisch freigegeben die von den Apps gebraucht wurden. Und habe mir auch die Maleware eingefangen.

    Das würde aber das Konzept NAS wieder ad absurdum führen.

    Zumindest den Teil welcher für "Greifen Sie von überall auf Ihre Daten zu" steht.

    Wen sich die Leute im Leben einfach mehr um Sicherheit kümmern würden, würden alle VPN nutzen. Und dafür muss man auch nicht Studieren.


    Aber den Laien interessiert Sicherheit nicht, zumindest so lange bis es sie Erwischt. Ist immer das selbe.

    Zitat von charly700

    Wen sich die Leute im Leben einfach mehr um Sicherheit kümmern würden, würden alle VPN nutzen. Und dafür muss man auch nicht Studieren.

    Abgesehen davon, dass man nicht alles mit VPN realisieren kann - wieso glaubst Du, dass der VPN-Server am NAS sicherer ist? Du musst da genauso einen Port weiterleiten zum NAS. Und ob der VPN-Server jetzt am Router ist - wenn der das überhaupt anbietet - oder am NAS macht doch keinen Unterschied. (Außer vielleicht, dass man bei den vielen Softwarebaustellen von Qnap eher annehmen kann, dass irgendwo eine Lücke ist)

    Hier noch eine kleine Empfehlung von Qnap wie man VPN am NAS einrichtet :D


    qnap-vpn.png


    Qnap rät ausdrücklich mit "too many steps and complicated" davon ab den Router selbst einzurichten. *gg*


    Quelle: https://live.qnap.com/Fileserv…8d83fd96695fd5958dedf6ec2


    Ich gebe schon zu, dass VPN sicherer ist als einige Ports zu öffnen. Aber der VPN-Server könnte genau so eine Sicherheitslücke besitzen wie die Music-Station. Das würde keinen Unterschied machen. Und es würde Sinn machen das NAS für den VPN Server zu nehmen wenn man dort auch seine Benutzerverwaltung drauf hat.

    Einmal editiert, zuletzt von PuraVida ()

    Es gibt natürlich mehrere Möglichkeiten VPN zu nutzen, aber auf dem NAS würde ich als letzte Option sehen.


    Ich habe einen Router gekauft der das kann. Und in Deutschland verwenden sicher einige die Fritzboxen, und die kann das auch.

    Wenn ich ein Profi wäre würde ich mir eine Hardwarefirewall zulegen die das auch können sollte.


    Nach so einer Katastrophe mit einem befall durch Malware ist man immer gescheiter. Ich habe es auch gelernt und andere können das sicher auch.

    charly700

    Ich sehe das ähnlich wie Du, nachher ist man gescheiter und bei mir läuft VPN auch nicht am NAS. Weder vorher noch nachher. Aber FTP zum Beispiel brauche ich und da muss ich schon den Port weiterleiten.

    Was mich stört ist, dass die Schuld bei den Anwendern gesucht wird. Das stimmt einfach nicht. Qnap ist eine weltweite Serverfirma die ausdrücklich zBsp. UPnP empfiehlt und wenn das dann jemand macht - oder andere Dinge die Qnap zur Verfügung stellt - dann braucht man bei Problemen nicht jedesmal auf den Anwender zeigen. Insbesondere dann nicht, wenn über Monate schon klar ist, dass Qnap weder die Firmware, die Updates oder die Sicherheit im Griff hat.

    Zitat von PuraVida

    Aber FTP zum Beispiel brauche ich und da muss ich schon den Port weiterleiten.

    ernsthaft:?:

    Oder meinst du SFTP?

    Nein, ich meine FTPS. SFTP wird ja nur für Administratoren zugelassen.

    Wie meinst Du das ernsthaft? FTP ist ja jetzt nicht so was außergewöhnliches?


    Ich bin aber für Vorschläge immer offen: Habe einen Server im Netz stehen der eine Anwendung drauf laufen hat deren Daten ich am NAS brauche. Jede Nacht läut die und hat als Methoden folgendes zur Verfügung:


    FTP

    SFTP

    HTTP (mittels cURL, da müsste aber noch die Funktion geschrieben werden)


    Alternativ könnte ich noch mit Hybrid Backup Sync mittels FTP auf den Server zugreifen und das Verzeichnis synchronisieren. Der Nachteil daran ist, dass ich die Anwendung auf diesem Webserver dann automatisch laufen lassen kann wenn sich der Datenstand ändert. Und bekomme dann Real-Time die Daten mittels FTP übermittelt. Das würde man verlieren wenn man nach Zeitplan synchronisiert.

    Dann ist es ok, pures FTP übermittelt Benutzer und Passwort im Klartext.

    Wenn du die Daten auf deinem NAS brauchst, holst du diese doch. Dazu brauchst du doch kein FTP am NAS.:/

    Allein der Screenshot würde mir Angst machen, wenn ich sehe wieviele Ports dort gelistet werden. Man muss schon mit dem Klammer eitel gepudert wurden sein um UPnP zu aktivieren. Wenn mein keine Ahnung hat aktiviert man halt alles. :/:saint:

    Nochmal, das hat nichts mit Naiv zu tun und dient nur als Ausrede.


    Es geht einzig darum das man den Leuten das so vorsetzt und per Wizard einrichten lässt. Das freut den User der nicht soviel Ahnung davon hat. Uns die etwas mehr Plan von der Sache haben streuben sich die Nackenhaare,

    Liest sich unangenehm stark so, das demjenigen, der nicht massiv genug Vertrauen in andere Menschen bzw. deren (in dem Fall: Software)Taten entzieht, vollautomatisch ein nicht genug verantwortlich handeln vorwerfbar sei.