Wie ist der Stand der "Ermittlungen" ?

  • A recently reported malware is known to affect QNAP NAS devices. We are currently analyzing the malware and will provide the solution as soon as possible.

    Der Analyseestatus zu dieser Malware hat sich seit einem Monat nicht geändert. Offensichtlich gibt es noch keine neuen offiziellen Informationen.


    Darauf hat Jagnix hingewiesen. Das ist in der Sache vielleicht tragisch, sicherlich nicht komisch.

  • Im Grunde genommen ist an der ganzen Situation weder etwas komisch noch tragisch.


    Das was es komisch macht, ist das teilweise vorpubertäre Verhalten, welche einige wenige hier an den Tag legen.


    Wenn man stets die gleiche Platte auflegt ("sie haben keine Ahnung" usw.), seine Erwartungshaltung in den Himmel schraubt und direkt persönlich beleidigt scheint, wenn es nicht so läuft, wie man selbst es erwartet, ist das einfach nur kindisch.


    Und das wiederum finde ich tragisch - allerdings eher für die betroffenen Personen selbst.


    Du weißt selbst ganz genau, dass sich niemand hier daran stört, wenn sachlich und fachlich auf Dinge hingewiesen wird - so wie Du es z. B. im zitierten Absatz gemacht hast.

  • Das einzige was ich von Qnap erwarte ist, das sie Firmware bereiststellt die erkannte Fehler beseitigt.

    Nicht mehr nicht weniger.

    Und an einer Meinung die da lautet (jetzt mal richtig zitiert):


    Solange da NAS-201902-13 nichts passiert ist da null behoben worden. Ich gehe immer noch davon aus das die keine Ahnung haben wie das passiert.


    Da kann ich weder vorpubertäre Verhalten noch eine Erwartungshaltung die gen Himmel steigt erkennen.

    Vor allem weil sie im Kontext zum Posting 45 steht. Aber was ist so schlimm daran wenn sie zugeben würden das sie da noch am Prüfen sind und es noch nicht genau wissen ? Eben, nix.


    Übrigens ist wieder eine neue FW rausgekommen. Die 4.3.6.0883 20190316 wo diese Problematik (noch) nicht erwähnt wird.

  • Timpov Ich lese aus deinen Beiträgen heraus, dass du im allgemeinen ein sehr positives Bild von QNAP hast. Man könnte auch sagen, dass du ihnen einen großen Vertrauensvorschuss gewährst. Das ist typisch für einen "Neuling". Ich denke, so zuversichtlich waren einmal die meisten User im Club. Mal schauen, wie du so in einem Jahr denkst. Du solltest aber akzeptieren, dass hier auch User unterwegs sind, deren Vertrauensvorschuss aufgebraucht ist und das liegt nun einmal an den Erfahrungen die sie beispielsweise mit der Firmware-Entwicklung der vergangenen Monate/Jahre gemacht haben und den Schicksalen einiger (Malware/Krypto)-Opfer. Und da würde ich behaupten, dass selbst die größten Optimisten sehr still werden und ihnen die Argumente für QNAPs Handeln früher oder später ausgehen.


    Das immer wieder auf Schwachstellen hingewiesen und Kritik geübt wird mag zwar den einen oder anderen User nerven, andererseits haben aber auch so neue und unerfahrene User die Chance Fehler zu vermeiden. Z.B. nicht unbedacht sofort jedes Firmware-Update zu installieren, oder sein Gerät ins Netz zu stellen. Wenn man es trotzdem macht, ist man sich so zumindest der Risiken bewusst auf die man sich einlässt.

  • Hallo Dirk,

    Ich lese aus deinen Beiträgen heraus, dass du im allgemeinen ein sehr positives Bild von QNAP hast. Man könnte auch sagen, dass du ihnen einen großen Vertrauensvorschuss gewährst. Das ist typisch für einen "Neuling".

    netter Ansatz mit dem "Neuling", und es tut mir nun fast schon leid, Dich enttäuschen zu müssen: mit QNAP habe ich privat und im Enterprise-Umfeld auch beruflich schon seit einigen Jahren zu tun. Lediglich hier im deutschen Forum bin ich erst seit kurzem auch als Mitglied dabei.

    Und dass ich QNAP einen großen Vertrauensvorschuss gewähre, kann man, bzw. Du sicher nicht sagen, weil es nicht so ist - darum geht es allerdings auch überhaupt nicht.


    Meine Meinung zum Thema QNAP-Support, Informationspolitik usw. und dem von mir so beschriebenen vorpubertären Verhalten, kannst Du ausführlich in einem anderen Thread nachlesen, und zwar in diesem Beitrag.


    Und da würde ich behaupten, dass selbst die größten Optimisten sehr still werden und ihnen die Argumente für QNAPs Handeln früher oder später ausgehen.

    Ich schlüpfe 'mal in die Rolle des größten Optimisten, der QNAP total geil findet und sich nichts Besseres vorstellen kann.

    Nun fange ich mir eine Malware nach der anderen ein, muss mein System dauernd neu aufsetzen, meine Supportanfragen werden nicht zeitig oder gar nicht beantwortet und überhaupt finde ich so langsam, dass QNAP ein echter Saftladen ist.


    Wie verhalte ich mich?

    • Ich schaue mich nach Alternativen um und wechsle schließlich das Produkt und die Firma
    • Ich entschließe mich, trotz allem dabei zu bleiben, akzeptiere mehr oder weniger zähneknirschend, dass ich die Informationspolitik nicht ändern kann und versuche durch die Vorfälle zu lernen
    • Ich fange an, auf die Firma einzutreten, unterstelle, dass die keine Ahnung und überhaupt einen miserablen Support haben, bleibe aber trotzdem dabei

    Jetzt überlasse ich Dir die Einschätzung, welches Verhaltensmuster eher erwachsen und welches eher kindisch ist.


    Das immer wieder auf Schwachstellen hingewiesen und Kritik geübt wird mag zwar den einen oder anderen User nerven, andererseits haben aber auch so neue und unerfahrene User die Chance Fehler zu vermeiden.

    [...]

    Dass immer wieder auf Schwachstellen hingewiesen wird, halte ich persönlich für wichtig und alles andere als nervig.

    Genau wie Du schreibst: um auch neue und unerfahrene User zu erreichen und zu sensibilisieren.


    Aber - und das trifft meiner Meinnung nach eben auch hier zu -, wie heißt es so schön: der Ton macht die Musik.

  • Ach, herrlich. Es geht doch nichts über eine kultivierte Streitkultur. Geradewegs am Thema vorbei, aber hauptsache es wird diskutiert und jeder behält recht. So muss ich mir wenigstens keine Vorwürfe machen, dass dies mir immer wieder passiert. :D


    Eigentlich hat dr_mike schon in Post 22 auf das Security Advisory von QNAP verwiesen, dass die Lücke schon gestopft wurde. Dass der Ausbruch erste Monate nach der Infizierung erfolgt ist durchaus üblich. In einem Security Advisory der Firmware stand auch noch irgendwas von wegen gestopft dazu. Ist aber schon ein paar Monate her.


    Wollte nur kurz darauf hinweisen. Aber lasst Euch nicht aufhalten. Diskutiert nur weiter. Ist spannend und unterhalten hier mitzulesen. ;)

  • Hallo Mavalok2!

    Ist spannend und unterhalten hier mitzulesen.

    Ich freue mich total, dass Du Dich hier gut unterhalten fühlst und gerne mitliest.

    Danke für Dein nettes Feedback!


    Gruß!

    Tim

  • Keinerlei Hinweis auf die Lücke oder so.

    Stimmt doch gar nicht. Der Hinweis auf die Music Station wurde hier ja schon x-mal genannt.

    Ich gebe dir aber mal noch nen kleinen Tip. Wenn irgendein Hacker in einem der hunderten 3rdparty QPKG eine Lücke entdeckt hat, dann ist QNAP eh aussen vor.

    Dein Argument mit Sleven zieht darum nicht. Der hatte z.B. Teamspeak drauf, was durchaus auch ein Einfalltor sein kann.

  • Hi PuraVida!

    [...]

    Ich denke es würde aber manchmal nicht schaden wenn man manche Unternehmen mal an den Rechtsstaat erinnert.

    [...]

    Falls Du nach wie vor die Absicht hast, QNAP 'mal an den Rechtsstaat zu erinnern, kann ich Dir vielleicht meine Unterstützung anbieten.

    Ich wohne in Karlsruhe - wenn Du willst, lasse ich meine Kontakte zum Bundesverfassungsgericht spielen und wir machen da direkt 'mal Nägel mit Köpfen.


    Na, ist das ein Angebot?


    Und falls wir in Karlsruhe scheitern sollten - vielleicht liest hier ja jemand aus Den Haag mit!?


    Gruß!

    Tim

  • Meine Meinung zum Thema QNAP-Support, Informationspolitik usw. und dem von mir so beschriebenen vorpubertären Verhalten, kannst Du ausführlich in einem anderen Thread nachlesen, und zwar in diesem Beitrag.


    Auch da hast du dir die Sachen so ausgelegt wie du sie brauchst. Deswegen ist es eigentlich völlig sinnfrei sich mit dir zu unterhalten.


    Edit:

    Mehr sag ich nicht mehr dazu.


    Stimmt doch gar nicht. Der Hinweis auf die Music Station wurde hier ja schon x-mal genannt.


    Das mag sein. Aber was man so liest kann es nicht die alleinige Ursache sein.

    Einmal editiert, zuletzt von Jagnix () aus folgendem Grund: Edit: Zitat und Bemerkung eingefügt.

  • Frage:

    Gibt es eigentlich bei anderen NAS-Herstellern auch in der selben Frequenz Probleme mit Malware? Ich lese eigentlich immer nur Qnap, nie Synology, Netgear, Zyxel, etc. Oder habe ich das nur nicht registriert?

    Wenn nicht, warum ist das so?

  • Hallo Jagi, guten Morgen und grüß Dich!

    Auch da hast du dir die Sachen so ausgelegt wie du sie brauchst. Deswegen ist es eigentlich völlig sinnfrei sich mit dir zu unterhalten.

    Es ist mir schon klar, dass das eine mehr oder weniger normale Reaktion deinerseits ist, die so zu erwarten ist.


    Deine Aussage ist trotzdem falsch.


    Ich schreibe immer schön brav "meiner Meinung nach", wenn etwas nur meine Meinung ist und versuche auch, Argumente dafür zu liefern. Das tust Du im Gegensatz zu mir eher nicht. Von daher kann man die "Unterhaltung" durchaus als sinnfrei bezeichnen - nur eben nicht aus dem Grund, den Du angibst.


    Gerade zu dem zitierten Beitrag interessiert mich Deine Meinung. Was habe ich mir dabei so ausgelegt, wie ich es brauche?


    PS:

    Was ich ohnehin nicht ganz verstehe: an vielen anderen Stellen hilfst Du mit guten, hilfreichen Beiträgen und Tipps & Tricks, nur beim Thema Support usw. scheinst Du irgendwie "gefrustet" zu sein und hast meiner Meinung nach eine nur sehr schwer nachvollziehbare Erwartungshaltung gegenüber QNAP - warum ist das so?!


    Gruß!

    Tim

  • Gibt es eigentlich bei anderen NAS-Herstellern auch in der selben Frequenz Probleme mit Malware?

    Von wie vielen Vorfällen hast Du denn Kenntnis? Mir sind nur 2 bekannt die etwas mehr als nur Einzelfälle sind.

    Ich lese eigentlich immer nur Qnap, nie Synology, Netgear, Zyxel, etc. Oder habe ich das nur nicht registriert?

    Könnte daran liegen, dass wir hier im :qclub: sind. Auch andere Hersteller haben Sicherheitslücken in ihren Systemen. Dass diese nicht so aktiv ausgenutzt werden könnte zum Einen daran liegen, dass im Fall von Netgear und Zyxel diese Geräte nicht so weit verbreitet sind wie QNAP und zum Anderen nicht ganz so komplex.

    Es könnte auch an den QNAP Usern liegen, die ihr NAS einfach ungeschützt ins Internet stellen.

  • Eigentlich hat dr_mike schon in Post 22 auf das Security Advisory von QNAP verwiesen, dass die Lücke schon gestopft wurde. Dass der Ausbruch erste Monate nach der Infizierung erfolgt ist durchaus üblich. In einem Security Advisory der Firmware stand auch noch irgendwas von wegen gestopft dazu. Ist aber schon ein paar Monate her.

    Das erkläre mal bitte genauer. Das würde ja sogar bedeuten, dass QNAP nicht nur seit einem Monat an der Analyse der Malware arbeitet, sondern seit 6 Monaten. Kann man tatsächlich ausschließen, dass es sich bei den Meldungen vom 13.02.2019 und vom 14.09.2018 um verschiedene Sicherheitslücken handelt?


    netter Ansatz mit dem "Neuling", und es tut mir nun fast schon leid, Dich enttäuschen zu müssen: mit QNAP habe ich privat und im Enterprise-Umfeld auch beruflich schon seit einigen Jahren zu tun.

    Es muss dir nichts Leid tun. Ich bedauere es aber, wenn im Enterprise-Umfeld Geräte auf QTS Firmware Basis eingesetzt werden. Die Pflichten/Lasten-Anforderungen können dann ja nicht besonders hoch sein. QNAP pflegt weder eine aussagekräftige Versionshistorie, nennt keine Release-Zyklen, kennt weder Stable- noch LTS Versionen. Und der Support?
    Den Status "Neuling" behälst du für mich trotzdem, etwas anderes kannst du dir erst einmal durch aussagekräftige QNAP bezogene Hilfestellungen erarbeiten, statt in den Posts nur Allgemeinplätze zu belegen.


    Meine Meinung zum Thema QNAP-Support, Informationspolitik usw. und dem von mir so beschriebenen vorpubertären Verhalten, kannst Du ausführlich in einem anderen Thread nachlesen,

    Vielleicht hast du einfach nur Glück gehabt. Lies mal etwas länger im Forum mit, dann wirst du auch erfahren, was im (deutschsprachigen) Support alles so falsch läuft.



    Jetzt überlasse ich Dir die Einschätzung, welches Verhaltensmuster eher erwachsen und welches eher kindisch ist.

    Bei der Einschätzung zum Verhaltensmuster geht es nicht um erwachsen oder kindisch. Es ist nur deine Art User diskreditieren zu wollen. Bei der Einschätzung zum Verhaltensmuster geht es darum, was für den User zweckmäßig oder zielführend ist. Kritik zu üben, ist übrigens auch im Feedback zum Hersteller (ja, QNAP liest im Forum mit, wie uns bestätigt wurde) ein wichtiger Punkt den QNAP für ein funktionierendes Qualitätsmanagmentsystem braucht. Den hast du in deiner Aufzählung vergessen. Eine zähneknirschende Akzeptanz von Schwächen? Hmm, nur dann wenn sie nicht vermeidbar wären. Und da ist bei QNAP viel Luft nach oben. Sicherlich kann man sich unter gewissen Umständen mit der Situation arrangieren und nicht sofort zu Konkurrenz laufen. Deshalb braucht man mit seiner Kritik nicht hinter dem Berg zu halten.

    2 Mal editiert, zuletzt von phoneo ()

  • Ausschließen: nein. Es können aber auch schon 10 weitere kritische Sicherheitslücken offen und bekannt sein, nur eben QNAP noch nicht. Und genau deshalb gehört ein NAS nicht einfach so ungeschützt ins Internet. Da könnt Ihr noch so reklamieren, dass dies QNAP in den Hochglanzprospekten verspricht. Würde und mache ich genausowenig mit meiner Syno. Selbes Problem. Nur weil Syno bis jetzt Glück hatte - bzw. nichts bekannt ist oder wurde - heißt es nicht, dass es hier besser ist.

  • Dann verstehe ich deinen Post #67 nicht, der genau darauf hinweist, das es doch einen von dr_mike erklärten Zusammenhang zwischen den beiden Advisory Meldungen gibt. Aber egal, ich trinke jetzt mal einen Tee :mcup: und lese nur noch mit.

  • Das hier soll weder die Diskussion anheizen, noch schlichten. Es dient meinem Verständnis.


    dr_mike Es mag ja sein, dass 3rd Party Apps die Sicherheit verringern aber wenn QANP deutlich von einem Befall durch die MusicStation spricht und so habe ich es bis jetzt verstanden und jemand anderes sagt, dass er diese nicht nutzt aber den Fehler trotzdem hat, so ist es ein schwaches Argument anzuführen, dass er andere 3rd Parts Apps nutzt. Daraus ergibt sich deutlich, dass das Problem oder die Ursache doch nicht so klar ist wie behauptet wird.


    Versteht mich hier nicht falsch, bei einem solchen Funktionsumfang kommt es ohne Frage zu Programmierproblemen und da sind andere Firmen weder wesentlich besser noch schlechter aber in dem ANGESPROCHENEN Problem ist meiner Meinung nach auch kein schlüssiger Hinweis/Beweis oder Lösung ersichtlich.

    Die Nachwirkungen zu behandeln schützt nicht zwangsläufig vor Neubefall.


    Woher kommt der Verdacht des Befalls durch die MusicStation oder sind das untermauerte tatsachen?

    Wie verhält man(QNAP) sich jetzt, da mindestens ein Nutzer ein Befall ohne die Nutzung dieser angibt? Wird die Fehlersuche erweitert? Werden die genutzten Apps der betroffenen abgefragt und untersucht um gleiche Muster zu finden?

  • Mehr Informationen von QNAP wären tatsächlich wünschenswert. Aber:

    - Die MusicStation gehört zur Standardinstallation von QTS. Wenn sie nicht genutzt wurde, wurde sie deinstalliert oder zumindest deaktiviert, oder war sie aktiv und wurde einfach nicht genutzt?

    - Reicht ein Deaktivieren überhaupt aus?

    - Werden Bestandteile von MusicStation von anderen 3rd Party Apps verwendet? Das kann dann nicht mal QNAP so genau beurteilen. Denke nicht, dass die alle prüfen werden, erst recht nicht solche, die nicht aus ihrem Store stammen.

    - Wurde sonst etwas am System angepasst? Entware etc?

    Da könnte man beliebig weiter machen, was alles noch Einfluss drauf haben könnte.


    Ich denke wir sind uns zumindest alle dahingehend einig, dass QNAP mit den Information doch etwas geizig ist. Somit kann man nur im trüben fischen und hoffen, dass die Information - sprich das Security Advisory von der Music Station - Hand und Fuß hat. Aber sind wir mal ehrlich: Auch bei den ausführlichen Reports wie z.B. von Microsoft ist man darauf angewiesen, dass der Hersteller da weiß was er da tut und schreibt. Schreiben kann man schließlich alles. Auch "Digitales Papier" ist geduldig. ;)

  • Ich lese eigentlich immer nur Qnap, nie Synology, Netgear, Zyxel, etc. Oder habe ich das nur nicht registriert?


    Es gab 2014 auch eine Welle wo Synologys NAS übernommen worden sind . Siehe Klick.

    Bemerkenswert finde ich dabei, das die Nachricht von einem Synology Mitarbeiter ins Forum plaziert wurde und die User gebeten worden sind bei einem gewissen Softwarestand des NAS, dieses herunterzufahren und den Support zu kontaktieren. Ansonsten sind Malwarefälle bei Syno sehr selten. Bei den anderen ... keine Ahnung.