Es gibt eine neue Version. Just for Info.
Neue Malware Remover Version 3.4.0
- Jagnix
- Geschlossen
- Unerledigt
-
dr_mike
Hat das Thema aus dem Forum Sicherheit nach Malware Remover verschoben. -
Wie sieht das bei Euch aus, so wie im App Center dargestellt (Ergebnis des Scans unter "Last Scan Status")
oder so:
Also ohne Ergebnis?
Oder ist das evtl. mal wieder von der QTS Version abhängig???
Bei mir mit v4.2.6 und v4.3.3 steht jedenfalls kein Ergebnis in diesem Fenster, lediglich im Log, und auch dort wie gehabt "Scan startet/Scan completed".
Ausserdem:
Auf v4.3.3 gab es einen Fehler bei der Installation "Phyton 3" muss zuerst installiert werden. Phyton ist aber -soweit erkennbar - nicht installiert, trotzdem läuft der MR!?
Auf v4.2.6 gab es diese Meldung nicht, Meinungen dazu?
Gruss
-
sieht bei mir normal aus.
Bei mir auch. (Firmware 4.3.3 und 4.3.4)
-
Ok, danke, dann ist das "No Malware detected" wahrscheinlich von der Marketing Abteilung per Photoshop ergänzt worden😉.
Gruss
-
Nachdem der Malware Remover bei mir stets gemeldet hat, dass er nicht scannen konnte, habe ich ihn deinstalliert und wollte ihn neu installieren.
Das funktioniert nun leider nicht mehr.
Ich erhalte folgende Meldung:
pasted-from-clipboard.pngIm Protokoll steht:
Neustart hat nichts bewirkt. Das Ding lässt sich nicht mehr installieren.
-
Neustart und neuer Versuch?
Welche QTS Version wird eingesetzt?
Gruss
-
Neustart habe ich versucht. Firmware ist die aktuelle 4.3.6.0805.
-
Bei mir dasselbe. Selbe QTS-Version, selbe Fehlermeldung. Anderes NAS: HS 251+
-
Mir als Update.
-
Mir wurde nichts angeboten.
Da er nicht mehr scannte, habe ich ihn gelöscht und wollte neu installieren.
Das geht leider nicht mehr. -
Mir wurde auch ein Update angeboten.
-
Habe den als Update bekommen und einfach installiert.
-
Mir wurde nichts angeboten.
Dann ist dein NAS wohl mit Malware befallen. Vermutlich gibt es mittlerweile eine Malware, die Updates blockiert und den MR deaktiviert.
-
Bitte alle einmal einen Schritt vortreten, wer sein NAS im Internet freigegeben hat.
-
Meines war etwa 5 Jahre ohne jeglicher Absicherung im Netz. Waren aber keine wichtigen Daten drauf, nur Bilder, Videos und ein paar unwichtige Daten. Malware Remover konnte nichts finden.
In der Zwischenzeit nutze ich VPN.
-
Wer ohne Schuld ist, der werfe den ersten Stein: Ich habe vor Jahren (bevor es überhaupt den Malware-Remover gab) rsync-Datensicherung über eine SSH -Verbindung betrieben. Damals war das Risiko wohl tatsächlich kleiner.
Ich frage deswegen, um Infektionswege und Sicherheitsrisiken abschätzen zu können. -
Das Risiko ist stark gestiegen, durch immer besser werden Bots die, wenn ein Standard Port gefunden gleich das volle Programm aktueller Exploits abfahren.
Das scheint sich jedenfalls zu lohnen sonst würde es ja keiner mehr machen.
Daher kann man inzwischen fast nur noch zum VPN raten.
-
Vor ein paar Tage erhielt ich die Fehlermeldung
Code[Malware Remover] konnte nicht mit dem Scannen beginnen. Fehlercode: 1.Als ich mir das ansah, sah ich in Appcenter einen Malware Remover Version 9.0.0.0.
Da ich 2 weitere QNAPs des gleichen Typs habe, weiß ich, dass die aktuelle offizielle Version 3.4 ist und deshalb vermutete ich, dass eine Malware sie überschrieben hat.
Ich habe MalwareRmover aus dem App Center gestoppt+desinstalliert.
Ich bemerkte, dass der Malware-Entferner nicht mehr im App Center aufgeführt war, so dass keine Neu-installation aus dem Appstore möglich war.
Also habe ich die von der QNAP-Website verfügbare Version (MalwareRemover_3.3.1_20181108_164559.zip) heruntergeladen und versucht, sie manuell zu installieren.
Dies scheiterte mit einer seltsamen Fehlermeldung
Code[App Center] konnte MalwareRemover aufgrund eines Datendateifehlers nicht installiert werden.Wie Eckfahne
Ich habe mich per SSH angemeldet und versucht, rm-rf /share/CACHEDEV1_DATA/.qpkg/MalwareRemover zu entfernen.
Dies war teilweise erfolgreich: einige Dateien in Unterverzeichnissen und das Verzeichnis /share/CACHEDEV1_DATA/.qpkg/MalwareRemover selbst wurden immutable gesetzt (lsattr zeigte ----i----).
Ich habe das unveränderliche Flag (chattr -i) entfernt und konnte endlich rm -rf /share/CACHEDEV1_DATA/.qpkg/MalwareRemover.
Ab diesem Zeitpunkt würde das App Center ein graues Symbol (qpkg) mit dem Hinweis "falsche Informationen in der Konfigurationsdatei" anzeigen.
Ich habe nun erneut versucht, MalwareRemover_3.3.1_20181108_164559.zip manuell zu installieren, das war erfolgreich.
Ich habe den Malware-Entferner gestartet, aber er hat nichts gefunden.
Ich habe den NAS neu gestartet und sofort nach dem Start die Fehlermeldung [Malware Remover] konnte das Scannen nicht gestartet werden.
Login und schau, der "gute" Malware Remover, den ich gerade installiert hatte, wurde wieder auf Version 9.0.0.0 gepatcht wurde und das Verzeichnis wieder immutable gesetzt wurde.
Ich bin dann infiziert. Ich habe ein Ticket beim SUpport aufgemacht, mal sehen was es wird.
Es ist auch den Beweis daß es einen Malware gibt, was den Remover 3.3.1 nicht kennt und denn AppStore blockiert.
