Nenne doch mal konkrete Punkte die dich interessieren und die nicht beantwortet werden.
Z.B Durch welche Lücke wird das NS infiziert. Gegenmaßnahmen.
Das bereinigen mit dem Script ist keine Lösung weil dadurch die Lücke ncht geschlossen wird. Die angebliche Ursache mit dem alten Music Station Bug halte ich für unwahrscheinlich. Weil man Qnap dann den vorwurf machen könnte das sie es versäumt hat den Malware Remover auszustatten das sie die Reste erkennt.
Durch welche Lücke wird das NS infiziert.
Durch diese:
Release date: September 14, 2018
Security ID: NAS-201809-14
Severity: Critical
CVE identifier: CVE-2018-0718 Affected products: Music Station 5.1.2 and earlier versions in QTS 4.3.3 and 4.3.4
Gegenmaßnahmen.
Folgende:
We have already fixed this issue in Music Station version 5.1.3 and later.
Recommendation
To resolve the issue, you must update your Music Station to the latest version.
in Verbindung mit
Recommendation
To avoid possible exploits, you must:
Manually update Malware Remover to the latest version.
Update QTS to the latest version.
Update all apps installed on your NAS.In case you encounter problems or receive the following error message while updating Malware Remover, please wait for the solution:
[App Center] Failed to install MalwareRemover. Model does not support MalwareRemover.
Das bereinigen mit dem Script ist keine Lösung weil dadurch die Lücke ncht geschlossen wird.
Die Lücke wurde bereits geschlossen:
We have already fixed this issue in Music Station version 5.1.3 and later.
Die angebliche Ursache mit dem alten Music Station Bug halte ich für unwahrscheinlich.
Warum? Bitte mit Fakten untermauern. Blose Vermutungen weil QNAP ja so schlecht ist nutzen hier niemandem!
Weil man Qnap dann den vorwurf machen könnte das sie es versäumt hat den Malware Remover auszustatten das sie die Reste erkennt.
Die Aussage verstehe ich nicht. QNAP sagt doch eindeutig aus, dass es unmöglich ist, die Malware restlos zu entfernen.
Ich ergänze diese Aussage mal mit einem - "... ohne private Daten der NAS-Betreiber zu kompromittieren."
Ansonsten könnte der Malwareremover alle Platten per Secure-Erase löschen die FW komplett neu installieren und das Ergebnis mit einem --"Erfolreich entfernt"-- quittieren.
Ich denke nicht, dass das in deinem Sinne wäre.
Ist es denn eigentlich sicher, ein neues Nas aufzusetzten oder wird man dann gleich infiziert?
Also an dieser Stelle möchte und muss ich nochmal zwischengrätschen!
Das bei dem von mir beschriebenen NAS die Music Station schuld gewesen sein soll, kann gänzlich ausgeschlossen werden, da diese auf dem NAS überhaupt nicht installiert war bzw. ist!
Was war dann alles drauf und vor Allem welche veraltete FW-Version hatte das NAS?
Ich hatte heute ebenfalls ein NAS TS-251+, welches ich hin und wieder verwalte und es war infiziert.
Wer hat es sonst verwaltet und könnte derjenige die Music Station aufgespielt haben?
Das war dann das Problem. Deswegen bereinigt ja unter Anderem das dbg-Script das DOM.
Hi Mike!
Ja wahrscheinlich. Damals wurde viel hin und herdiskutiert ob es notwendig ist DOM neu aufzusetzen. Von Qnap gab es aber - soferne ich sie nicht übersehen habe - aber keine Empfehlung das zu machen.
Von Qnap gab es aber - soferne ich sie nicht übersehen habe - aber keine Empfehlung das zu machen.
Das ist soweit erstmal richtig. Von QNAP gibt es aber die Empfehlung den aktuellsten Malwareremover zu verwenden. Dieser kümmert sich darum und entfernt autorun-Scripte, wenn diese bestimmten Mustern entsprechen.
hallo!
dringende frage:
habe ein neues ts-877 (scheint auch original verpackt gewesen zu sein, kein rückläufer, aber man kann ja nie wissen).
ok, habe bisher nur 2 m.2 ssds installiert und qts installiert. dann als erstes firmware-update. habe nicht geschaut, mit welcher firmware es ausgeliefert wurde, jedenfalls ist jetzt nach dem update 4.3.6.0805 (18.12.2018) drauf. laut qnap-seite ist aber die neueste firmware 4.3.6.0852 (26.2.2019). Mein Nas sagt aber bei Firmwaresuche, dass es auf dem aktuellsten Stand ist.
Habe malware remover aus app store installiert (version 3.4.1), der sagt, dass alles ok ist.
habe mit winscp in etc/hosts geschaut, da steht nur:
127.0.0.1 localhost
127.0.1.1 localhost
192.168.102.10 NAS2 NAS2 #eth0
(passt so, denke ich). es is tnur 1 lan-kabel angechlossen.
clam antivirus hat nach dem ersten aktivieren zuerst nicht downloaden können (ich glaube aber, dasse sdaran lag, dass ich nach dem aktiveren von antivirus nicht auf übernehmen gegangen bin gleich),, dann nochmal probiert und es ging und geht nach wie vor.
.
bin etwas besorgt, dass mein nas infiziert sien könnte, weil es die neueste firmware nicht findet.
wie finde ich raus, ob ich infiziert bin und wenn nicht, warum findet es die neue firmware nicht bzw sagt, ich sei auf dem aktuellsten stand?
Nach dem neu Aufsetzen des NAS incl. DOM wird man in der Anleitung im QNAP wiki dazu aufgefordert, sofort ein Firmware-Update zu machen.
Wenn man das nicht tut, ist man natürlich gefährdet, da die Recovery-Images mehrere Jahre alt sind.
ZitatWas war dann alles drauf und vor Allem welche veraltete FW-Version hatte das NAS?
Es war außer TeamSpeak Server, Virtualisierungsstation und den üblichen DLNA Medieneserver nichts installiert.
QTS SSL und QSync Central waren ebenfalls aktiv.
Das NAS dient zum Großteil als Datengrab.
Als Firmware lief sehr lange die 4.3.5.0756 build 20181110
laut qnap-seite ist aber die neueste firmware 4.3.6.0852 (26.2.2019).
Die neuesten FW-Versionen werden immer zeitversetzt zum Erscheinungsdatum über die Online-Updatefunktion ausgerollt.
Robertson23 Kannst du machen aber manchmal werden die Updates auch wieder zurückgezogen. Deswegen muss das nicht unbedingt besser sein.
Man will nicht unken und bei mir liefen die letzten beiden Updates gut aber man sollte es auch nicht verschweigen.
ist schon zu spät, habe bereits manuell upgedatet. seltsamerweise blieb da snas nach dem reboot nach dem update aus. musste manuell einschalten. jetzt geht der reboot aber wieder. firmware wurde auch korrekt installiert. bin einfach zu ungeduldig; wenn ich deine antwort eher gelesen hätte, hätte ich noch gewartet. die ganze malware-geschichte macht mich nervös.
naja, scheint eh alles ok zu sein soweit, wenn niemand was zu obigem post sagt.
übrigens, was ich auch komisch finde (weiss aber nicht, ob das generell so ist): beim neuen nas war ssh bereits aktiviert. dachte, dass das default auf aus ist.
werde jetzt erstmal mcafee installieren...
steht es doch zudem jedem frei, sich auf dem Markt nach einer Alternative umzusehen.
NAS 1 unter meinem Profilbild. *grins*
Ich bin mir nicht sicher, in wie weit man durch den Kauf eines QNAP NAS das Recht auf derartige Informationen hat.
Ich würde das nicht als "Recht auf Infos" bezeichnen sondern als Wertschätzung gegenüber seiner Kunden.
ich möchte hier auch nicht "oberlehrerhaft" 'rüberkommen.
Kommst du nicht. Alles gut.
Hmmm na ja ich bin mir auch unsicher, ob ich ein Teil meines Geldes zurückverlangen kann, weil ich keinerlei Dienste mehr nutzen kann!
Es steht leider nirgendwo geschrieben, dass die angebotenen Dienste nur mit VPN erreichbar sein müssen!
Ohne dieses Forum und die vielen interessierten Leser, werden hier Private Bastler Probleme bekommen. Und mein Mediamarkt, Saturn haben leider vergessen zu erwähnen, dass das NAS nur von einer IT Firma aufgebaut werden darf!
Das ist Sicht eines Privat Users!
Ich persönlich habe jetzt jeden Dienst ausgelagert auf einen Server. Das Nas ist nur noch als Datenspeicher da. Und seien wir mal ehrlich. Ein RAID Controller ist billiger. (abgesehen davon, dass ich einen habe)
Als ITler hatte ich natürlich niemals nie nicht das NAS ungesichert im I-Net. Es war immer eine Sophos mit entsprechenden Regeln und noch eine Extra Authentisierung davor. Aber ich bin ehrlich, ein flaues Gefühl hatte ich bei der Nextcloud! Aus dem Grund habe ich diese auch ausgelagert und vertraue hier eher meinem HyperV als der Container Station! Die abgesehen davon nie wirklich rund lief!
Ich bin aktuell echt unzufrieden!
Hmmm na ja ich bin mir auch unsicher, ob ich ein Teil meines Geldes zurückverlangen kann, weil ich keinerlei Dienste mehr nutzen kann!
Welche Dienste kannst du nicht nutzen?
Als ITler hatte ich natürlich niemals nie nicht das NAS ungesichert im I-Net. Es war immer eine Sophos mit entsprechenden Regeln und noch eine Extra Authentisierung davor. Aber ich bin ehrlich, ein flaues Gefühl hatte ich bei der Nextcloud! Aus dem Grund habe ich diese auch ausgelagert und vertraue hier eher meinem HyperV als der Container Station! Die abgesehen davon nie wirklich rund lief!
Ich bin kein ITler.
Nextcloud und vergleichbar haben keinen Einzug in meinem LAN.
Ein NAS hat niemals die aktuelle Funktionalität und Sicherheit eines Linux-Servers.
Als nicht ITler vertraue ich meinen Debian- und Ubuntu-Servern, welche man tagesaktuell halten muss.
