Malware-Fund nach Update auf "Malware Remover 3.3.0"

    Im QNAP Download Center kommt für die QTS 4.4.0 noch die Version 3.3.1 - für alle QTS 4.3.x aber bereits Version 3.4.0

    Ich denke, es gibt keine Probleme, da weder von der 3.3.1 noch von der 3.4.0 FW-Versions/NAS spezifische Versionen angeboten werden.

    Im App Center wurde mir Malware Remover 3.3.1 als Update angezeigt. Habe es dann aktualisiert. Nach der Aktualisierung zeigt das Systemereignisprotokoll allerdings 3.4.0!!! an!?

    Bei mir das selbe wie bei mue64 update wird bereits angezeigt, nach dem aktualisieren steht aber Version 3.4.0.

    Ich glaube ich habe mal gehört, dass manche Firmen die verrückte Praxis betreiben, ein Update nicht sofort auf allen Geräten für alle Versionen weltweit anzubieten, sondern nach und nach. Soll wohl dazu dienen mögliche Fehler beim Updateprozess einzudämmen und den Schaden gering zu halten.


    Aber das machen sicherlich nur ein paar unwichtige Firmen, MS, Apple,...

    MiniOh :

    Ich glaube, Du solltest dann mal ernsthaft in Betracht ziehen, das komplette NAS platt zu machen und inklusive DOM neu zu initialisieren.

    Ansonsten kannst Du nicht sicher sein, dass nicht irgendeine Malware, die der Remover noch nicht kennt, nicht noch auf dem System schlummert oder aktiv ist.

    Anleitungen findest Du hier im Forum.

    Das Problem ist denke immer da, dass man was Neues fängt, was noch nicht bekannt ist....... wie immer --> die Auswirkungen bekämpfen ist gut, die Ursachen (Einfallstore) eliminieren ist besser.... aber das ist natürlich blöderweise leichter gesagt als getan....

    Zitat von thx

    die Auswirkungen bekämpfenist gut, die Ursachen (Einfallstore) eliminieren ist besser.... aber das ist natürlich blöderweise leichter gesagt als getan....

    Wir müssen erst die Hühner einfangen...

    ...bevor wir den defekten Zaun reparieren können.


    Die NAS gehört dann vor eine Firewall gesperrt. Ich teste hier die Tage mal etwas mit meiner Sophos hin und her.

    Einmal editiert, zuletzt von Indriga ()

    Eine klare Anleitung dazu wird ja hier im Forum immer wieder angebracht:


    Das NAS nicht ins Internet stellen und Zugriff daraus höchstens via vpn ermöglichen.

    Das ist allerdngs natürlich nur eine Maßnahme, den eigenen PC und eMail-Konten absichern usw. gehören natürlich auch dazu. Ohne ein Gesamtkonzept bzw. eine generelle Bereitschaft zu Sicherheit im Internet wird das nichts.

    QTS ist doch ein auf Linux basiertes Betriebssystem.

    Von Linux sagt man eigentlich das es ziemlich robust ist gegen Attacken.

    Vielleicht stehen die Herren Entwickler ja auf schweizer Käse und das Betriebssystem hat deswegen soviele Lücken ? Oder es liegt nicht an QTS sondern an den Anwendungen die darauf laufen. Oder oder.

    Zitat von Indriga

    Wir müssen erst den Hühner einfangen...


    ...bevor wir den defekten Zaun reparieren können.

    wahre Worte....

    Software wird nunmal von Menschen geschrieben.. und naja Menschen machen Fehler............. und dann ist da immer noch der User, der auch noch krampfhaft versucht das System zu benutzen.


    Ich denke mal grundsätzlich ist jedes online-System irgendwie angreifbar, Problem beim NAS ist natürlich das was auch gewünscht ist.... 24/7,, fest eingebunden, ggf. statische IPs .... ist halt ein treues Ziel was immer auf dem Teller liegt bis man irgendwann Zugriff hat.....

    Zitat von UdoA

    Ich glaube, Du solltest dann mal ernsthaft in Betracht ziehen, das komplette NAS platt zu machen und inklusive DOM neu zu initialisieren.

    Aber vorher gehörten alle Luken dicht gemacht. Und das Scheunentor nicht vergessen. ;)

    Zitat von Jagi

    Vielleicht stehen die Herren Entwickler ja auf schweizer Käse und das Betriebssystem hat deswegen soviele Lücken ?

    QNAP NAS sind im Moment scheinbar ein attraktives Zeil. Den heimischen Linux-PC werden wohl die wenigsten einfach mal so offen ins Internet stellen. Und professionelle Linux-Server werden entsprechend geschützt, wenn sie offen im Internet stehen.