Malware Remover 3.4.1

Update auf 3.4.1 gemacht.

Leider wird auch in dieser Version kein Ergebnis nach dem Scan angezeigt.

Wie meinst du das ?

Bis Version 3.3.0 wurde angezeigt "No Malware Detected".

Seit Version 3.4.0 (2.jpg) fehlte diese Anzeige. Das ist auch bei 3.4.1 noch so. Obwohl im Bild auf der Homepage von QNAP ein Bild dargestellt ist, in dem die Anzeige richtig ist (1.jpg).

Das sieht bei mir auch so aus. Hab da aber nie drauf geachtet wann das verschwunden ist.

Verschwunden ab 3.4.0. Im Foto aber noch vorhanden.

Vermutlich ein Bug.

Ich kann mich zwar täuschen, meine aber, dass unter QTS 4.2.5 mit MR 3.4.0 die zusätzliche Zeile noch da ist. Muss ich morgen in der Firma mal nachsehen.

Vielleicht von der QTS-Version abhängig. Habt Ihr beide QTS 4.3.6 im Einsatz?

4.3.6 im Einsatz.

Zitat von Mavalok2

Ich kann mich zwar täuschen, meine aber, dass unter QTS 4.2.5 mit MR 3.4.0 die zusätzliche Zeile noch da ist.

Unter 4.2.6 und 4.3.3 ist sie definitiv nicht da.

Gruss

Zitat von FSC830

Unter 4.2.6 und 4.3.3 ist sie definitiv nicht da.

Unter 4.3.5 mit MR 3.4.1 auch nicht mehr da. Werde morgen in der Firma nachsehen. Vielleicht hatte ich da zu wenig Büroschlaf.

Edit:

Aber immerhin scheint der Link zum Log unter MR 3.4.1 wieder richtig zu funktionieren.

Edit2:

Doch keine Tomaten auf den Augen:

MR340.JPG

QTS 4.2.5 mit MR 3.4.0.

Schön, auch mit 3.4.1 ist die Zeile nicht vorhanden.

Was mich aber viel mehr beschäftigt (beunruhigt):

Sowohl bei der Installation von 3.4.0 als auch jetzt beim Update auf 3.4.1 erhalte ich die Fehlermeldung:

Level: Error
[App Center] Malware Remover App needs Python3 to be installed first.

Trotzdem wird MR installiert und läuft!(?)

Läuft er wirklich, tut er nur so? In den Logs scheint alles zu passen.

Was will MR mit Python?

Und wenn er es benötigt, warum installiert er es nicht selbst?

Und wenn doch, müsste doch 3.4.0 schon die notwendige Umgebung installiert haben...?

Im App Center sehe ich aber nichts zu Python.

Also alles in allem traue ich dem MR (bzw. der Installroutine) auch nicht so recht ...

Gruss

Edit:

Vorhanden ist laut Dateiname ein Python2.7 (Build-in ?)

Zitat von FSC830

Sowohl bei der Installation von 3.4.0 als auch jetzt beim Update auf 3.4.1 erhalte ich die Fehlermeldung:

Level: Error

[App Center] Malware Remover App needs Python3 to be installed first.

Komisch, diese Fehlermeldung hatte ich gestern, als ich testweise den MR 3.4.1 auf einer alten 4.1.4 installieren wollte. Nur mit dem Unterschied, dass er ein Python2 haben wollte ...

Habe dann extra das Python3 aus dem App-Store installiert, trotzdem will er Python2 haben und hängt mitten im Setup ...

Beim neuem NAS mit 4.3.3 habe ich den MR gestern upgegradet (3.4.0 -> 3.4.1) keine Fehlermeldungen a'la Python fehlt.

Auch bei mir gestern beim Update von MR 3.4.0 auf 3.4.1 unter 4.3.5 keine Fehlermeldungen.

Hier gab es keine Probleme beim Update.

Wenn irgendwas Scheisse läuft am Qnap dann bin ich natürlich life dabei!

Ich bin zufällig über den Thread gestolpert und habe eigentlich nicht erwartet betroffen zu sein. Damals wie die Maleware über die Photostation war es glaube ich, gekommen ist habe ich sie mit dem Malwareremover entfernt, das Admin PW geändert und das NAS vom Internet isoliert sowie IPS im Router aktiviert. Schaue ich heute also rein aus Neugier nach und prompt finde ich auch so eine .blabla Datei.

Habe es dann nach der Anleitung entfernt und spiele gerade nochmal händisch die aktuelle FW drüber.

Offenbar hat sich die Malware damals so fest eingenistet, dass sie nicht komplett entfernt wurde. Dass sie neu von außen kam kann ich ausschließen, es existieren keine Portweiterleitungen mehr. Außer ET hat von selbst nach außen telefoniert. Dann könnte natürlich schon erlaubter Datenverkehr mit dem Internet stattgefunden haben wenn ich das richtig verstehe.

Ich habe auch heute eine interessante Beobachtung gehabt. In einem anderen Thread habe ich ja die Darstellungsprobleme mit QSirch beklagt. Darstellungsproblem von QSirch in Chrome

Nachdem ich die Malware entfernt hatte, hatten sich auch die Darstellungsprobleme in Luft aufgelöst. Ich denke also ganz fest, dass da ein Zusammenhang besteht. Ich werde das weiter im Auge behalten.

Hmm, nur um noch einmal ein bisschen Klarheit in den Infektionsweg zu bekommen: haben alle, die es irgendwie erwischt hat Ihr NAS (gewollt oder ungewollt) per myQnapcloud oder Portweiterleitung ans Netz gehängt, so dass ( vermutlich ) ein verwundbare Funktion der WebGUI ausgenutzt werden konnte. Das scheint mir nach etwas querlesen der Fall zu sein. PuraVida: hängen denn deine NAS Systeme auch irgendwie "frei" am Netz ?

nasferatu: Damals schon, jetzt nimmer. Es ist noch immer ein NAS im Netz wo die FTP Schnittstelle offen ist aber das ist jetzt nicht betroffen. Ich brauche den FTP offen weil dort tägliche Inventurlisten vom Webserver eingehen. Aber ich werde mal schauen ob ich das Forwarding auf eine fixe IP einstellen kann.

Achja, was ich vergessen habe vorhin zu schreiben. Das NAS mit dem .blablabla im cronjob welches ja nicht am Netz hing hatte nicht diese Maleware-Symptome wie es andere hier beschreiben. Es tat zumindest so als ob 3.4.1 installiert wurde.

Edit: Hier noch als Nachtrag die Meldungen vom derek-be-gone:

[/share/CE_CACHEDEV1_DATA/Herzstueck] # sudo sh derek-be-gone.sh
[o] System path: /share/CE_CACHEDEV1_DATA
[o] Removing fake qpkg
 [*] Removing /share/CE_CACHEDEV1_DATA/.qpkg/.liveupdate/
  [+] Success!
---
[o] Cleaning DOM
 [*] Removing /tmp/config/autorun.sh
  [+] Success!
 [*] Removing /tmp/config/K01KvhKCC.sh
  [+] Success!
---
[o] Remove old MR
---
[o] Install new MR
2019-01-30 15:28:41 URL:https://download.qnap.com/Storage/tsd/utility/MalwareRemover_3.4.0_20190121_173849.qpkg [297714/297714] -> "MalwareRemover_3.4.0_20190121_173849.qpkg" [1]
 [+] Success!
---
Finished!

MR 3.4.1.JPG

Unter QTS 4.3.5.0760 mit MR 3.4.1. Ich weiß echt nicht was Ihr habt, funktioniert doch.

Zitat von FSC830

Was will MR mit Python?

Und wenn er es benötigt, warum installiert er es nicht selbst?

Habe gestern auf der alten NAS (TS-412 4.1.4) die FW auf 4.2.6 upgegradet, da sich sonst der Mr 3.4.1 nicht installieren lässt.

Direkt das .qpkg lässt sich nicht installieren, da Python2 (?) fehlt und die Installation abbricht, bzw. bei 45% hängen bleibt, nachdem im Log schon steht, dass der MR installiert wurde. -> wurde er natürlich nicht.

Aus dem App-Store heraus kann der MR 3.4.1 dann doch installiert werden und lädt sich auch von selber ein Python runter, welches vorab installiert wird. Warum er das bei Installation über das .qplg File nicht macht, kann ich nicht sagen. Ist aber nicht so prickelnd, wenn das NAS zwecks Schutz nicht ins Internet kann und der MR schon als File auf dem Rechner liegt

Zitat von Mavalok2

Unter QTS 4.3.5.0760 mit MR 3.4.1. Ich weiß echt nicht was Ihr habt, funktioniert doch.

Räusper, weder unter der 4.2.6, noch unter der 4.3.3 sehe ich beim aktuellem MR 4.3.1 die Zeile "No Malware ..."