QNAP Dienste können sich nicht automatisch aktualisieren

Meine autorun.sh ist ebenfalls komplett leer......

Meine Daten sind über Nacht auf einer USB-Schatulle gelandet (2 TB dauern auch mit USB 3 einen Augenblick).

Die Schatulle wird gerade von einem Windows-Rechner mit Jewgeni K. gescannt, wobei ich nicht weiß, ob ein WindowsVirenscanner eine Linux Schadsoftware erkennt... kann aber nicht schaden

Das NAS fährt gerade wieder hoch und ich werde in meiner neulich geposteten Abhandlung mit Schritt 3 und 3.1 weiter machen.

by the way: Wie kann ich im QNAP die Partitionen löschen und in einem unpartitionierten Zustand lassen um -nach dem DOM Recovery- das System zu initialisieren und neu zu partitionieren??

• Nas gestartet mit Bíos --> Boot Reihenfolge auf den Clonezilla USB-Stick gesetzt fertig (bei meinem NAS musste ich fürs Bios "Entf" drücken)
• Clonezilla einfach durchklickern und am Ende "command line prompt" wählen

Moderativer Hinweis für die gestrichenen Punkte: Bei falscher Anwendung, kann das NAS unbrauchbar gemacht werden. (DOM gelöscht!)

• im prompt "sudo fdisk /dev/sda" !!!! Achtung, vorher mit fdisk -l prüfen welche Platte ihr löschen wollt sda ist Platte a !!!!!!
• m drücken für Hilfe
• d löscht eine Partition (hier kann man noch die Partitionen der Platte a (oder der gewählten Platte) aussuchen und nacheinander löschen
• alle Partionen löschen mit w abschließen und speichern
• das ganze Spiel erneut mit sudo fdisk /dev/sdb falls ihr 2 Festplatten habt --> bei einem 8ter System ist das etwas Arbeit
• Um die Paranoia zu befriedigen, USB Stick am WindowsRechner mit einem neuen Clonezilla bestücken, falls sich der Schlingel auf dem USB Stick versteckt hat (da das QTS nicht lief eher unwahrscheinlich, aber ich möchte alles ausschließen)

Moderativer Hinweis für die gestrichenen Punkte: Bei falscher Anwendung, kann das NAS unbrauchbar gemacht werden. (DOM gelöscht!)

• MaleWareRemover.qpkg gleich mit auf den Stick geladen, frischen QTS bei QNAP besorgt
• DOM Recovery nach folgender Anleitung: https://wiki.qnap.com/wiki/Fir…T3.2C.C2.A0TDS-16489U_NAS
• DOM File besorgt (Link ist auf der Seite für das passende NAS, bei mir (TS-253A) ist es F_TS-X53II_20151028-1.3.0_TDS-special.img)
• das DOM File auf den Clonezilla Stick kopieren und umbennen in dom.img (ist später weniger Schreibarbeit, ansonsten egal)
• Stick ins NAS stecken, Bootreihenfolge im Bios kontrollieren und dann Clonezilla starten
• die Befehle nach obiger Link-Anweisung exakt eingeben!!!!!!!!!!
• Da ich die Platten vorher platt gemacht hatte, habe ich diese im NAS (sind ja unpartitioniert, von daher kann sich der Schlingel dort nicht einnisten) gelassen.
• NAS hochfahren lassen und parallel immer im QFinder gucken, ob das Nas erscheint (NAS muss natürlich direkt am Rechner oder am Netwerk hängen)
• Falls Name und Passwort gefragt werden... immer "admin" ohne Gänsefüße
• Qfinder fragt ob er erst initialisieren soll...das funktioniert jedoch nicht
• im Qfinder unter Werkzeuge Firmware aktualisieren --> hier sagt mir der Qfinder das die aktuellste Version die 4.3.5.0760 ist auf der QNAP Seite finde ich aber eine 4.3.6.0805 --> egal erstmal die 0760 die der Qfinder vorschlägt
• Nach der Instalation startet der InstallGuide ...... jetzt sollte das ein ganz neues, frisches und vor allem sauberes OS sein........
• die Installation meldet sich mit "Datenträger sind nicht konfiguriert" und einer IP Adresse
• am Rechner die IP in den Browser und tata.... ein völlig neues NAS
• Erste Meldung, wollen Sie nicht die "Firmware aktualisieren" läuft also....
• Erstmal in Speicher und Snapshots und die Festplatten initialisieren und das admin Passwort ändern
• MalwareRemover installieren... geht
• Firmware installieren... geht

Nun ja, nach dieser Odyssey gehts jetzt ans Netzwerk einrichten, Daten zurück kopieren, Plex einrichten, Netzlaufwerke erstellen etc... aber es läuft..

Eigentlich waren das NAS im Bezug auf das I-Net nicht besonders ausgelastet. Ich hatte mal versucht über die QNAPCloud aufs NAS zuzugreifen (ist bestimmt schon ein Jahr her) hat funktioniert, habe ich aber wieder abgeschaltet, da ich es nicht nutze.

Das NAS hängt an einem Powerline, der wiedrum an einer Fritzbox 7490 hängt, diese ist mit einer Powerline mit dem Router FritzBox 7590 verbunden (ich weiß insgesamt blöde Konstellation, geht aber nicht anders). Es sind nur ein paar Rechner, die Zugriff über Netzlaufwerke haben (alle mit F-Secure oder Kaspersky geschützt).

Was ggf. ein Angriffstor wäre: ich hatte längere Zeit die Linuxstation am Laufen (Wochenlang), da ich alte Videos mit Handbrake konvertiert habe und dann vergessen hatte da mal wieder nach zu gucken.

Es waren die automatischen Portfreigaben eingeschaltet.

Des weiteren waren "Microsoft-Netzwerk" und UPnP eingeschaltet... alles andere war deaktiviert (FTP, SSH, SNMP etc.).

Übers Wochenende habe ich noch ein bisschen nachgedacht und ich vermute immer mehr, das die Linuxstation das Einfallstor war......

Sie hat ja immerhin Zugriff auf die Ordnerebene (wird also nicht als Sandbox ausgeführt) und damit ist der erste Schritt getan.

Wie so häufig stellt sich auch die Frage was wollte der Angreifer? Videos wo meine Familie Weihnachtslieder singt? Dann kann ich für ihn nur hoffen, das sein Rechner keine Lautsprecher hat......

Zitat von phoneo

Bestand denn auch eine aktive Portweiterleitung zum NAS und falls ja, für welchen Port?

Das kann ich dir leider nicht mehr sagen, aber ich denke nicht das ich das mal eingerichtet hatte.

Zitat von phoneo

Hm, dann wäre aber jeder PC in deinem Netzwerk, der auf den QNAP zugreifen kann, ein wahrscheinlicherer Kanditat. Schließlich bist du mit denen bestimmt aktiv im Internet unterwegs, die Linuxstation war dagegen doch nur zum Viedokonvertieren eingerichtet. Wie soll die sich den Schädling eingefangen haben?

Die Linuxstation habe ich über auch über den UltraVNC gesteuert, von daher war sie im Netzwerk unterwegs (hat ja auch Updates installiert etc.)... ich wollte sie ja auch nach der Konvertierung gleich wieder beenden... naja das Resultat sieht man ja.