Fehlermeldung bei Suche nach Firmwaraktualisierung

    Von einem ext. PC aus oder vom Handy ?

    Am besten löst du das mit einem VPN Tunnel.

    Handy <-> Router bzw wenn von einem ext. PC Router <-> Router.


    Hier mal ein Link zu AVM wg. VPN-Einrichtung.

    Ich greife per Handy zu.
    VPN habe ich (für andere Zwecke - Telefonieren über Fritzbox) schon eingerichtet. Dann muss ich jetzt schauen, wie ich QFILE über VPN nutzen kann.


    Vielen Dank.

    Du baust den VPN Tunnel auf, startest Qfile und meldest dich am NAS an und kommst an deine Daten, ganz simpel.


    Bei den Funden würde ich das NAS aber löschen und neu aufsetzen, so wäre ich mir nicht sicher, ob nicht doch irgendwo eine Datei verändert ist die wieder für einen Neubefall sorgen könnte.

    Ich hab ebenfalls den malware remover installiert und ausgeführt mit dem gleichen Ergebnis. Allerdings würde mich interessieren, wie es dazu kommt... Das Problem scheint ja ein generelles von qnap zu sein

    Wieso ein generelles Problem? Hier stehen 7 NAS oder mehr und auf keinem schlägt der Malware Remover Alarm!


    Die Frage die ich mir stelle, was habt ihr alles installiert und was darf alles auf das NAS zugreifen?

    Jedes System welches man einfach mal so ins Internet stellt, wird früher oder später angegriffen.

    Je nach Softwarestand und wie exponiert das System angeboten wird, dauert das Sekunden, Minuten oder auch Monate, bis es übernommen wird.


    Und da nicht wenige einfach mal UPNP einschalten und das NAS dann für den Zugriff von Außen durch die Autokonfig zack zack ermöglicht ist, sind es lohnende Ziele.


    Glück hat man, wenn einem nur Rechenleistung gestohlen wird, da hier Bitcoin und co. berechnet werden. Das noch recht harmlos.


    Daher muss man sich dem Sicherheitsrisiko bewusst sein, dass man bei so was eingeht.


    Nicht umsonst hat jeder halbwegs gescheite Router inzwischen einen VPN Zugang mit dabei.


    Beispiel Firmennetzwerk, auf die Webserver kommst du von außen, auf den Mailserver aber nicht, da sind schon Mailproxys dazwischen, damit auch hier kein Scheiß rein kommt.

    An die internen System kommst du nur über VPN, meist sogar mit zwei Faktor Authentifizierung.

    Da wird viel Geld für die Sicherheit in die Hand genommen und das aus gutem Grund.


    Also brauchst du dich nicht wundern.

    ich hab lediglich offizielle apps aus dem qnap store und einzelne aus dem club store. Ich benutze das nas zum streamen von filmen auf tv und als musik-Archiv. Zugriff aus dem Internet ist nur verschlüsselt und über definierte ports zulässig. Die router-ports-forwardings werden ausschließlich durch mich administriert und sind alle korrekt und nachvollziehbar. Kürzlich hab ich den heise netzwerkcheck durchgeführt und lediglich port 443 war offen. Wieso zum Beispiel kommt da was in die autorun.sh rein?

    Ich bin gern bereit für detailliertere Ausführung, aber dann per Mail.

    Virenscan ist ohne Alarm durchgelaufen.

    NAS ist ab sofort ausschließlich über VPN erreichbar.

    Vielen Dank für die tolle Hilfe und Unterstützung.

    Na weil du einen standard Port verwendet hast.

    Mag ja sein das der von dir genannte 443 über ssl gesichert ist, das betrifft dann aber das https Protokoll.


    Wenn der Dienst der diesen Service anbietet aber eine Sicherheitslücke hat, dann sende ich das passende Packet Daten an diese und schon gehört mir die NAS.

    Weil das kleine Stück Code was ich durch den Pufferüberlauf ausführen kann mit root Rechten eine Verbindung zu meinem Server aufbaut und sich dann alles runter laden kann, was es so braucht um auf der NAS so richtig heimisch zu werden und z.B. Bitconis zu schürfen.


    Das ist also folglich völlig unverschlüsselt und ungesichert aus dem Internet erreichbar.

    Verschlüsselt ist lediglich deine Verbindung die du per https dort hin aufbaust.


    Sicherheit bekommst du nur durch eine Authentifizierung die zuvor durchgeführt wird, sprich ein VPN Tunnelaufbau, bei dem ein geheimer Schlüssel ausgetauscht wird und das erst nachdem du dich mit Benutzer und Kennwort angemeldet hast. Zudem ist der geheime Schlüssel nur für deinen Benutzer zugelassen, also muss der Angreife schon alles kennen um rein zu kommen.

    Aber sogar ein VPN Gateway ist vor Sicherheitslücken nicht gefeilt, kannst du immer wieder auf heise nachlesen, das z.B. Cisco erwähnt wird und ein kritisches Firmwareupdate für die Geräte bereit stellt.

    Daher Firmware Updates auf dem NAS und dem Router usw. einspielen.

    Ja, es geht nun wie folgt:

    VPN auf dem Handy starten und Verbindung zum Router herstellen. Dann auf NAS mit interner IP zugreifen (QFile).


    Ohne vorherige Aktivierung von VPN ist das NAS nicht mehr erreichbar.


    Antivirus war schon aktiviert.

    Die Frage ist, wie lange ist das Nas schon Virus verseucht.

    Ich denke mal das auch hier die Sicherheitslücken kombi CloudLink und Musikstation genutzt wurde.


    Ist die Lücke jetzt eigentlich gefixt ? Es gab ja ein paar Updates aber in den Notes stand nichts direktes darüber.