Vor einigen Tagen habe ich von der Telekom eine Nachricht erhalten, ich zitiere;
Zitat"dass mindestens ein Rechner oder ein Endgerät, z.B. Smartphone, das sich über Ihren Internetzugang mit dem Internet verbunden hatte, mit einem Schadprogramm / Malware infiziert ist. Welches Gerät genau betroffen ist, können wir nicht auswerten und daher dazu leider keine Aussage treffen."
Angegeben sind eine IP-Adresse , ein Zeitpunkt und als Infektion das Wort feodo.
Meines Wissens ist feodo ein Botnet. Meine Rückfrage bei der Telekom ergab, dass an dem besagten Tag unter der Internet-Adresse im Zeitraum von einer halben Stunde mehr als 60 Versuche von über diese Internet-Adresse unternommen wurden, sich mit feodo zu verbinden (zumindest habe ich das so verstanden).
Nachdem ich alle meine Rechner untersucht habe (und nichts gefunden habe), habe ich durch Zufall festgestellt, dass die besagte Internet-Adresse die Adresse ist, über die mit myqnapcloud eine Verbindung vom Internet auf meine NAS hergestellt werden kann. Ich habe 2 Geräte (TVS473 und TS963X), auf der in beiden Fällen unter DDNS diese Adresse angeben war.
Auf beiden Geräten läuft McAfee Antivirus und Malware Remover, beide haben keine Schadsoftware gefunden.
Kann sich jemand einen Reim auf diese Sache machen und gibt es über die o.g. Softwareprogramme weitere Empfehlungen zur Sicherheit der NAS.
Habe in einem Forumbeitrag gelesen, myqnapcloud am besten überhaupt nicht zu verwenden.
Danke für Eure Rückmeldung
Martin