Hallo,
wie schon hier mehrfach berichtet werden derzeit NAS-Server gezielt von außen angegriffen. Auffällig das die Angriffe seit der QTS 4.3.6.0805 vorkommen. Welche Viren sich in der QTS befinden und was diese Anrichten ist derzeit nicht bekannt.
Erst nach einen Angriff auf das Netz fehlen im QNAP Server einige Funktionen. Wie ich hier schon erfahren konnte sind es nicht nur fehlende Funktionen sondern auch andere Fehler die der Server dann hat.
Bei mir war es so, daß ich keine Apps mehr automatisch aktualisieren konnte und die Firmware sich ebenfalls nicht automatisch aktualisieren lies. Nach meinen vielen Postings zu diesen Problem hier im Forum, stellte sich bei mir schnell raus, dass mein ganzes Netz offen Holland war. Das habe ich jetzt abgestellt und meine Kiste ist jetzt nur noch über VPN erreichbar. Ebenso habe ich alle Ports die nicht benötigt werden gekillt und andere IP eingesetzt incl. Portvorwarding.
Heute bekam ich Post von der Telekom bekommen, daß bei mir eklatante Sicherheitslücken vorliegen. Im Zitat ein Auszug des Schreibens. Den Link habe ich mal als Empfehlung im Schreiben gelassen. Sollte das nicht erlaubt sein lösche ich den Link.
Mir geht es hauptsächlich darum ob die Profis mit den Angaben von der Telekom etwas anfangen können um das Problem besser einzukreisen und zu lösen, bezogen auf Firmware neu Aufspielen etc.
ZitatAlles anzeigenSehr geehrte Kundin,
zu Ihrem Internetzugang haben wir Hinweise auf Sicherheitslücken oder Konfigurationsfehler erhalten, die einen Angriff auf Ihr System und/oder einen Missbrauch Ihres Systems für Angriffe auf Dritte ermöglichen. Ersteres gefährdet gegebenenfalls die Integrität und Authentizität Ihrer Daten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
Zeitpunkt: 22.01.2019 10:10:54 MEZ
Offener Dienst: mdns (5353/udp)
workstation_info: NAS-GRUBE [xx:xx:xx:xx:xx:xx]._workstation._tcp.local.
Wir empfehlen Ihnen, Ihren Router / Endgeräte / Netzwerkgeräte so zu konfigurieren, dass nicht relevante Ports oder Dienste geschlossen sind. Weiterhin prüfen Sie bitte, ob eine neuere Firmwareversion vorhanden ist. Diese sollten Sie gegebenenfalls einspielen.
Wenn Sie Hilfe benötigen, erreichen Sie uns von Montag bis Samstag zwischen 08:00 Uhr - 22:00 Uhr direkt unter der kostenfreien Rufnummer 0800 5544 300. Halten Sie hierzu Ihre Ticket-Nummer und Zugangsnummer, welche Sie im Betreff finden, bereit.
Auf unserer Seite https://www.telekom.de/hilfe/f…t/missbrauch-von-diensten haben wir Ihnen viele hilfreiche Tipps und Links zum Thema "Sicherheit" zusammengestellt.
Mfg Klaus
PS. keine Werbung für Telekom macht und dieser Eintrag nicht dazu dienen soll.