Verbreitung von Schadsoftware über MyQnapCloud IP-Adresse

    Vor einigen Tagen habe ich von der Telekom eine Nachricht erhalten, ich zitiere;

    Zitat

    "dass mindestens ein Rechner oder ein Endgerät, z.B. Smartphone, das sich über Ihren Internetzugang mit dem Internet verbunden hatte, mit einem Schadprogramm / Malware infiziert ist. Welches Gerät genau betroffen ist, können wir nicht auswerten und daher dazu leider keine Aussage treffen."


    Angegeben sind eine IP-Adresse , ein Zeitpunkt und als Infektion das Wort feodo.


    Meines Wissens ist feodo ein Botnet. Meine Rückfrage bei der Telekom ergab, dass an dem besagten Tag unter der Internet-Adresse im Zeitraum von einer halben Stunde mehr als 60 Versuche von über diese Internet-Adresse unternommen wurden, sich mit feodo zu verbinden (zumindest habe ich das so verstanden).


    Nachdem ich alle meine Rechner untersucht habe (und nichts gefunden habe), habe ich durch Zufall festgestellt, dass die besagte Internet-Adresse die Adresse ist, über die mit myqnapcloud eine Verbindung vom Internet auf meine NAS hergestellt werden kann. Ich habe 2 Geräte (TVS473 und TS963X), auf der in beiden Fällen unter DDNS diese Adresse angeben war.


    Auf beiden Geräten läuft McAfee Antivirus und Malware Remover, beide haben keine Schadsoftware gefunden.


    Kann sich jemand einen Reim auf diese Sache machen und gibt es über die o.g. Softwareprogramme weitere Empfehlungen zur Sicherheit der NAS.

    Habe in einem Forumbeitrag gelesen, myqnapcloud am besten überhaupt nicht zu verwenden.


    Danke für Eure Rückmeldung

    Martin

    Zitat von MFR100

    dass die besagte Internet-Adresse die Adresse ist, über die mit myqnapcloud eine Verbindung vom Internet auf meine NAS hergestellt werden kann.


    Auf gut deutsch, das ist die IP-Adresse mit der du zur Zeit im I-Net unterwegs bist.


    Also wenn das Abuse Team von T-Online sich meldet ist da auch was dran.


    Zitat von MFR100

    Habe in einem Forumbeitrag gelesen, myqnapcloud am besten überhaupt nicht zu verwenden.


    Ich persönlich finde diesen Dienst unterste Schublade. Wenn du beim Einrichten nicht aufpasst macht der Wizard aus deinem Router einen schweizer Käse. Aktiviert alle Dienste und setzt dein NAS auf öffentlich. So das Hinz und Kunz dein NAS finden kann.


    Wenn du schon unbedingst aus der Ferne darauf zugreifen möchtest. Dann nur Endgerät -> VPN -> Router/Firewall -> NAS.

    Könnte auch der Router oder IoT Geräte sein. Die werden im Moment häufig gekapert und in Botnetze integriert, weil deren Betriebssystem oft löchrig und schlecht gepflegt sind.

    Jetzt würde sich eine IDS anbieten, was auf deinem Router läuft, dann würde ein Blick in die Logs genügen.


    Ansonsten ist das nur ein Ratespiel, kann jedes deiner Geräte sein.


    Ich kann zur Arbeitsweise des Malwareremover nichts sagen, aber ich vermute er arbeitet auch Signatur basiert.

    Dann findet er das ggf. gar nicht.

    Kann da jemand was zu sagen, ist das mit einem Verhaltensschutz oder der Prüfung der Software Signatur auf nicht autorisierte Änderungen verbunden?

    Danke für Eure Antworten.

    Als Router verwende ich die Fritzbox 7490. Alle relevanten Sicherheitsfeatures dieser Box sind aktiviert. Die Box wechselt ja normalerweise einmal täglich die IP-Adresse; nur die IP-Adresse, mit der myqnapcloud arbeitet, scheint gleich zu bleiben.


    Habe jetzt erst einmal myqnapcloud deaktiviert und suche nach alternativen Zugangsmöglichkeiten auf die NAS über VPN.

    Darf man noch Nachfragen ob Ihr die SSL Verschlüsselte Version von myqnapcloud verwendet habt oder die kostenlose Version ?