Fragen zur QNAP Security Advisory NAS-201902-13

    Ich wollte jetzt mal prüfen ob ich betroffen bin.

    Dazu wollte ich die Security Advisory zu Rate ziehen.

    Folgende Fragen hätte ich gerne beantwortet gehabt:


    1. Bin ich von dem Problem betroffen?
      1. Welches NAS ist betroffen?
      2. Welche FW ist betroffen?
      3. Welche Indikatoren für einen Befall gibt es?
    2. Wann bin ich nicht Betroffen? (also z.B. ab welcher Malware Remover Version kann ich beruhigt sein)
    3. Welchen Schaden richtet die Malware an?
    4. Kann oder soll ich Backups einspielen?
    5. Wie ist der Infektionsweg?

    Wenn ich das richtig sehe gibt es hier im Forum Meldungen vom 24.01.2019


    Ich will die Fragen auch nicht hier im Forum beantwortet haben sondern von QNAP.

    Nach 3 Wochen sollte das wohl möglich sein?


    Also bitte trotzdem hier beantworten oder mal den aktuellen Stand zusammenfassen wer möchte aber eigentlich sollte das ein Hersteller selbst tun ;)


    Zitat von QNAP Security Advisory NAS-201902-13

    To avoid possible exploits, you must:

    1. Manually update Malware Remover to the latest version.
    2. Update QTS to the latest version.
    3. Update all apps installed on your NAS.


    Ja ab welcher Version bin ich denn jetzt Safe? Ich hab MR 3.4.1 drauf über auto update. Muss ich den jetzt nochmal neu installieren? Ab welcher QTS Version muss ich mir keine Sorgen mehr machen?

    Die Security Advisory hätte man sich imho einfach sparen können. Das System aktuell zu halten ist ein Hinweis der immer gegeben wird.

    2 Mal editiert, zuletzt von Usefulvid () aus folgendem Grund: Zitat gelöscht, Quellen Angabe fehlt!

    Zitat von Usefulvid

    Ich will die Fragen auch nicht hier im Forum beantwortet haben sondern von QNAP.

    Nach 3 Wochen sollte das wohl möglich sein?


    Ich verstehe dein Posting nicht. Wenn du hier keine Antwort haben möchtest, dann mach doch ein Ticket auf nach Qnap auf. Und wenn du auf christian anspielst, so glaube ich kaum das er irgendwelche Infos ohne das ok von Qnap weiter gibt.

    Zitat von Usefulvid

    Ich will die Fragen auch nicht hier im Forum beantwortet haben sondern von QNAP.

    QNAP wird dir hier nicht antworten. Du kennst dich bestimmt gut mit dem Ticketsystem aus ;) vielleicht fragst du dort nach und lässt uns dann an der Antwort teilhaben?

    christian weil ich es kenne und mir meine Lebenszeit wertvoll ist werde ich dort nicht nachfragen. Das mir QNAP hier nicht antwortet ist klar sowas hätte in die Security Advisory gemusst.



    Jagnix Hab ich doof formuliert wahrscheinlich. Falls jemand die Lösung kennt dann gerne hier beantworten. Ich wollte nur sagen, dass diese Fragestellungen in der Security Advisory von QNAP hätten geklärt werden sollen. Dafür macht man sowas dachte ich bisher.

  • Usefulvid

    Hat den Titel des Themas von „Fragen zum aktuelle Malware Remover 3.4.1“ zu „Fragen zur QNAP Security Advisory NAS-201902-13“ geändert.
    Zitat von christian

    versuch via AppCenter ein Update für Antivir

    Ich bin auf 3.4.1 wie soll ich da ein Update versuchen?

    Ich werd mal im Start post die Antworten zusammentragen.

    edit:

    wobei ne den kann ich ja nicht "unendlich" lange bearbeiten oder?

    Ich versuche mal eine Antwort zu geben: ;)

    Zitat von Usefulvid

    Ja ab welcher Version bin ich denn jetzt Safe? Ich hab MR 3.4.1 drauf über auto update. Muss ich den jetzt nochmal neu installieren? Ab welcher QTS Version muss ich mir keine Sorgen mehr machen?


    Niemand weiß bisher welche QTS Versionen sicher nicht, welche nicht, geschweige denn, ob es überhaupt "sichere" gibt.

    Ich bin mir sicher, selbst QNAP kann es nicht sagen.

    Potentiell sind alle gefährdet die Internet Zugang haben, soviel scheint fest zu stehen, ob es auch andere Infektionswege gibt (AppCenter?), darüber kann man z.Zt. nur spekulieren.


    Laut QNAP Support erkennt nicht mal MR 3.4.1 allen Schadcode :(.


    Ich fürchte, außer Aussitzen, abwarten, und das NAS kritisch beäugen hilft momentan nichts.

    Obwohl bei mir augescheinlich alles sauber zu sein scheint (keinerlei der mehrfach aufgeführten Merkwürdigkeiten), erhalte ich dennoch bei Systemstart eine nicht einzuordnende Meldung vom MR.


    Gruss

    Zu aller erst mal keine Panik schieben. Das bringt schon mal gar nichts. Tief durchatmen, ohmmm. :D

    Zitat von christian

    ...versuch via AppCenter ein Update für Antivir etc. geht das nicht Befall!

    Zitat von Usefulvid

    Ich bin auf 3.4.1 wie soll ich da ein Update versuchen?

    Hier ist nicht der Malware Remover gemeinst, sondern das AntiViren-Programm der QNAP - Standardmässig ClamAV oder aber auch McAfee.


    Die Hosts-Datei kannst Du Dir per Putty mit dem Befehl cat /etc/hosts ansehen. Sind da nur wenige Einträgen drinnen, alles ok. Bei mir waren es 2 Einträge: 127.0.0.1 (also localhost) und die IP des NAS selbst.


    Auch ein Blick auf die crontab soll nicht schaden. Die ist aber ein wenig schwieriger zu interpretieren, da je nach Apps und Dienste einiges drinnen steht. Die kannst Du Dir auch per Putty ansehen oder mit meinem Script:

    Datei
    Systemtool für QNAP-NAS - Windows (Script)
    Dieses Script ermöglicht das Ausführen von verschiedenen Funktionen auf der QNAP direkt vom Windows-Client aus.
    Mavalok2
    Datei
    Systemtool für QNAP-NAS - Linux, MacOS (Script)
    Dieses Script ermöglicht das Ausführen von verschiedenen Funktionen auf der QNAP direkt vom Linux- oder MacOS-Client aus.
    Mavalok2
    Datei
    Systemtool für QNAP-NAS - SSH / Putty (Script)
    Dieses Script ermöglicht das Ausführen von verschiedenen Funktionen auf der QNAP mittels Putty oder eines anderen SSH-Clients.
    Mavalok2


    Zitat von Usefulvid

    Ja ab welcher Version bin ich denn jetzt Safe?

    Sicherheit im Internet gibt es grundsätzlich nicht. Hier ist die Frage nicht ob es einem erwischt, sondern wann. Mit allen Maßnahmen versucht man nur den Zeitpunkt möglichst lange hinauszuzögern.

    Nach mehrfachem Befall in der Firma und privat ist es nun mein Ziel den nächsten Befall auf nach meinem Tod hinaus zu verschieben. :D

    Aber Panik sollte man aber deshalb auch nicht haben. Ich denke ein gesundes Misstrauen schadet aber sicher nicht.

    Zitat von Usefulvid

    Wann bin ich nicht Betroffen? (also z.B. ab welcher Malware Remover Version kann ich beruhigt sein)

    Diese Frage ist einfach zu beantworten: Nie!

    Die Hacker werden nicht einfach aufhören, weil irgendeine MR-Version rausgekommen ist.

    Es geht hier um eine spezielle malware. Da kann man durchaus die Aussage treffen welche version dagegen ankommt.

    Machen andere hersteller ja auch.


    Zitat von Mavalok2

    Zu aller erst mal keine Panik schieben. Das bringt schon mal gar nichts. Tief durchatmen, ohmmm. :D

    [...]


    Sicherheit im Internet gibt es grundsätzlich nicht. Hier ist die Frage nicht ob es einem erwischt, sondern wann.

    Ich wollte nicht den Begriff Sicherheit definiert haben ich wollte wissen ab wann ich davon ausgehen kann das ich nicht mehr von dieser einen spezifischen malware betroffen bin.



    Habt ihr noch nie gesehen wie andere Unternehmen mit so was umgehen?

    Verlinken ist ja nicht gern gesehen aber schaut euch doch mal wannacry und Microsoft an. Genau beschrieben wer mit welcher Version betroffen ist und ab welchem Patch stand man vor dieser spezifischen Bedrohung safe ist.

    MS hast aus der Vergangenheit gelernt und geht damit ganz offen um, die Sicherheit der System hat sich massiv erhöht.

    Mit einem ganz aktuellem Windows 10 System ist man schon sehr gut aufgestellt was jegliche Bedrohungslage angeht.


    Für QNAP ist diese Art der Aufmerksamkeit anscheinend noch neu und die müssen erst mal lernen damit um zu gehen.


    Die Sicherheit der System lässt sehr zu wünschen übrig, scant man das QTS mit ovenVAS durch, findet man so einiges, was einen überrascht.

    Usefulvid

    Und dann sieh Dir an wie es mit Spectre und Meltdown gelaufen ist. Die riesen Panik und am Schluß kommt heraus: Eigentlich kann man nicht wirklich etwas dagegen machen. Und nein, die Kommunikation war am Anfang auch nicht wirklich das gelbe vom Ei. Zugegeben, irgendwer hat da zu früh ausgepackt, was das Chaos dann verursacht hat.

    Zitat von Usefulvid

    Ich wollte nicht den Begriff Sicherheit definiert haben ich wollte wissen ab wann ich davon ausgehen kann das ich nicht mehr von dieser einen spezifischen malware betroffen bin.

    Auch dies wird schwierig bis gar nicht zu sagen sein. Denn wie auch bei Spectre und Meltdown kann es durch aus sein, dass immer es wieder neue Varianten der Schadsoftware bzw. deren Lücken geben wird. Aber grundsätzlich bleibt da erst Mal nur abzuwarten was QNAP weiter dazu sagt. Bekanntermaßen ist QNAP da leider nicht ganz so gesprächig.


    Aber so funktioniert IT-Sicherheit. Man muss aufpassen, dass man über die Jahre hier nicht zu paranoid wird.

    So funktioniert das zum Glück nur in Ausnahme Fällen. Du vermischt Sicherheits Lücken mit malware.

    Hier wissen wir noch gar nicht von welcher Lücke wir sprechen es gibt aber schon eine malware und das ist der unterschied zu spectre


    @drmike

    Wenn ich schreibe "diese spezifische" malware meine ich das auch so.

  • christian

    Hat das Thema geschlossen.