Neue Malware Remover Version 3.4.0
- Jagnix
- Geschlossen
- Unerledigt
-
-
Bei der Installation von MR 3.4.0 hatte ich eine Fehlermeldung im Log:
[Malware Remover] Repaired official app list in App Center. ???
Das Verhalten kann ich leider an mir selbst bestätigen.
Ich habe mich gestern Abend gewundert, warum mir meine TS-453Pro kein Firmwareupdate anbietet, obwohl dieses schon lange fällig gewesen ist.
Ich bin daraufhin manuell eine Firmwareversion nach oben geklettert, sodass ich jetzt 4.3.5, also noch nicht die Aktuellste, installiert habe. Die Installation lief reibungslos, jedoch wurde mir danach immer noch keine Updatemöglichkeit der QTS Software angeboten. Dieses Mal habe ich den Fehler erhalten, dass meine Netzwerkkonfiguration falsch sei und daher nicht nach Updates gesucht werden kann. Da die NAS jedoch mit anderen Anwendungen ins Internet gekommen ist, bin ich da sehr hellhörig geworden.
Ich habe daraufhin die Hosts Datei der NAS überprüft, hier aber keine Auffälligkeiten feststellen können. Der Malware Remover hat bei mir auch nichts gefunden.
Ich habe mir daraufhin den Malware Remover im App Store angesehen. Dieser wurde dort aber ohne die ausführliche Beschreibung von QNAP gelistet... Ich habe den Malware Remover daraufhin deinstalliert und danach via App Store gesucht und nicht gefunden!
Eine manuelle Installation derselben Version (3.4.1) des Malware Removers lief ohne Probleme. Direkt danach habe ich die von FSC830 beschrieben Meldung erhalten. Danach war auch ein Firmwareupdate der QTS Software wieder möglich.
Mir gefällt das Ganze nicht... Ich werde meine beiden NAS Geräte die Tage wohl oder übel mal neu aufsetzen, denn meine TS-412 ist davon auch betroffen.
Gruß,
Eric
-
-
Und welche waren aus dem Internet erreichbar Indriga ?
Eine direkte Portfreigabe auf beide Geräte besteht nicht. Zugriff erfolgt ausschließlich via VPN.
Wie ich in dem Post weiter hinten schon einmal geschrieben habe, war meine TS-412 vor Längerem kurzzeitig mal direkt am Internet. Meine TS-453 Pro ist sogar relativ frisch neu aufgesetzt worden und steht in einem anderen Netz. Das einzige Einfallstor was ich mir vorstellen kann: Ich habe damals Benutzer und diverse Einstellungen von der TS-412 exportiert und auf die TS-453Pro importiert. Anders kann ich mir nicht erklären, wie beide infiziert worden sind.
-
...Ich habe auch gerade ein tolles Erlebnis... ich weiß nur noch nicht, ob ich lachen oder weinen soll.
Ich habe vorhin aus Schusslichkeit (falsches Terminalfenster) mir mein Haupt NAS per poweroff runtergefahren und wunderte mich gerade über die e-Mails, die mir sagen das das Backup nicht will
.Also NAS per WOL gestartet, und was passiert nach dem Boot?
[Malware Remover] Repaired official app list in App Center.
Ich frage jetzt auch beim Support nach was diese Meldung bedeutet, ist das ein lokales Thema auf dem NAS oder ist da wirklich im AppCenter was schief?
Bin mal gespannt auf die Antwort.
Meine QNAPs bringen mir diese Meldung nicht, die hatte ich heute alle aus anderen Gründen mal gestartet.
MR Version ist bei allen identisch (vom selben Image installiert).
So langsam ist das alles wirklich zum
.Die NAS sind übrigens nicht vom Internet aus erreichbar. Alles andere (hosts, crontab, autorun.sh, usw. usw.) ist auch unauffällig bzw. nicht vorhanden.
-
Alles andere (hosts, crontab, autorun.sh, usw. usw.) ist auch unauffällig bzw. nicht vorhanden.
Jap, kann ich bestätigen.
Es gibt nur entsprechende Fehler im AppCenter in Verbindung mit Firmwareupdates und dem Malware Remover. Das Phänomen ist im Übrigen wieder gekommen. Ich habe gerade auf der TS-412 nochmal den Malware Remover neu installiert, dann wieder die Meldung "[Malware Remover] Repaired official app list in App Center." abgewartet und direkt danach ein Firmwareupdate angestoßen. Mal schauen ob es was bringt - ich werde berichten.
Gruß,
Eric
-
Ja, ich habe jetzt auch mein letztes NAS direkt mit dem MR 3.4.1 beglückt, während der Installation kam auch wieder
[Malware Remover] Repaired official app list in App Center..
Danach NAS mal runtergefahren, 10 Minuten gewartet, gebootet: die Meldung kommt nach dem Booten...
Ist der MR doch "verseucht"?
Oder ist das nur ein Programmfehler?
Oder...?
Oder...?
oder was...?
-
Kommt bei mir auch nur auf der v4.3.3, bei der v4.2.6 ist nichts dergleichen festzustellen.
Aber das auf jeweils mehreren Geräten, z.Zt. gehe ich noch davon aus das es sich um einen Fehler des MR handelt, aber um keine Malware.
Abwarten und Tee, nee, lieber Schnaps trinken, das beruhigt besser
.Gruss
-
Wir habe ja schon festgestellt, das der MR je nach Version und Modell variiert. Möglicherweise sind da auch unterschiedliche Teams am Werk oder es liegt an der Basis. Das QTS der verschiedenen Modelle unterschiedet sich unter der Haube doch etwas. Selbst einfache Konsolen-Programme wie top unterscheiden sich von Modell zu Modell.
-
Aber das auf jeweils mehreren Geräten, z.Zt. gehe ich noch davon aus das es sich um einen Fehler des MR handelt, aber um keine Malware.
Der Malware Remover manipuliert aber nicht die Anzeige des App Center. Schau mal, ob du auch das Phänomen hast, dass dir das App Center kein Ergebnis anzeigt, wenn du nach dem Malware Remover suchst. Wie am Anfang dieses Threads beschrieben wurde, und wie ich auch leider selbst feststellen musste, konnte der Malware Remover bei Befall des Systems nicht gefunden werden. Erst das Löschen der dubiosen Dateien und die Ausführung des Skripts von QNAP haben hier wohl nur vorübergehend Abhilfe schaffen können.
...ich werde berichten.
Der Effekt ist wieder aufgetreten. Entsprechend wird der Fehler von Firmware zur Firmware mitgeschleift. Ich würde mal behaupten, dass hier nur ein Neuaufsetzen des Systems wirkliche Sicherheit bringen kann. Benutzer, Einstellungen, etc. müssen dann per Hand wiederhergestellt werden.
Hier kann man nur hoffen, dass keine Daten auf den Datenpartitionen des Systems betroffen sind. Man kann ja leider nicht so genau sagen wie lange die Schadsoftware schon existent ist und ob das Backup in irgendeiner Art und Weise betroffen sein kann.
Ich habe das QNAP Skript nochmal drübergebügelt. Am Skript wurden wohl bereits Änderungen vorgenommen, denn meine TS-412 nimmt das erst gar nicht mehr an, da Modell zu alt. Meine TS-453Pro scheint nochmal aufgeräumt worden zu sein:
Mal schauen wie lange das dieses mal hält.
Gruß,
Eric
-
Hallo zusammen,
da ich ja gestern von einem Update gesprochen habe, habe ich die aktuelle Version installiert.
Das Update wurde manuell eingespielt und ist problemlos durchgelaufen.
Die Zeitsteuerung funktioniert und die Festplatten schlafen auch ein.
Die HD Station 3.1.C läuft auch mit Kodi 17.6 noch top.
Habe mal den Malware Remover durchlaufen lassen, keine Probleme entdeckt.
Aufgefallen ist mir das in den Systemverbindungsprotokollen immer kurz nach meinem Einloggen mit meinem Bebutzer noch "Appuser 127.0.0.1 gelistet wird.
Habe mal Google gefragt, schlau bin ich daraus aber nicht geworden.
Kann mir jemand erklären was es damit auf sich hat ?
Könnte das vom Malware Remover kommen, da der nach dem Einloggen scannt ?
-
Doch, gefunden und angezeigt wird er.
Gruss
-
127.0.0.1 ist der Localhost, das nutzen Anwendungen die per Netzwerk auf der gleichen Maschine laufen, das ist erst mal nix schlimmes.
-
Ich versuche der Sicherheits-Anleitung/Anweisung von Qnap zu folgen. Demnach soll man den Malware-Remover händisch installieren. Dazu soll man auf folgende Seite gehen:
https://www.qnap.com/en/security-advisory/nas-201902-13Auf dieser Seite ist die Software-Verstion von meinen NAS gar nicht aufgelistet. Ich habe 4.3.6 installiert.
Und das ist die Auswahl von der Qnap Seite:
Die sind echt auf zack bei Qnap... -
Ich hab es so verstanden, dass es nur manuell aktualisiert werden muss, wenn ja wenn es nicht automatisch geht. Hier läuft 3.4.1
ohne irgendwelche manuelle Updates! -
Mein Englisch ist sicher nicht das Beste, da hast Du schon recht. Aber das
CodeRecommendation To avoid possible exploits, you must: Manually update Malware Remover to the latest version. Update QTS to the latest version. Update all apps installed on your NAS.heißt doch, dass man händisch updaten soll? (Um mögliche Sicherheitslücken auszuschließen müssen sie: Den Malware Remover händisch auf die neueste Version updaten.)
-
4.3.6 ist quasi die 4.3.5.
Stand da aber auch irgendwo im Kleingedruckten.
