Wie ist der Stand der "Ermittlungen" ?

  • was19

    Ich hätte da eine ganz gezielte Frage.

    Welche Dateien auf deinem NAS wurden wie geändert?

    Und eine zweite gezielte Frage.

    Mit welcher Verschlüsselung wuden diese Dateien encryptet?

  • Hallo zusammen!


    Um Daten zum Security Advisory for Malware on QTS zur Auswertung sammeln zu können, habe ich ein Google Spreadsheet erstellt.

    Jeder der mit der Malware in Berührung gekommen ist oder auch sonst Informationen beisteuern möchte, kann sehr gerne Daten dort eintragen.


    Der erste Eintrag ist ein Beispiel als Orientierungshilfe.


    Editieren kann das Dokument jeder - ich vertraue darauf, dass wir sinnvoll damit umgehen.


    Anregungen, Verbesserungsvorschläge und Kritik gerne hier - wenn das für die Moderation OK ist.

    Ansonsten als PN und/oder an die Mail-Adresse über das Spreadsheet.


    Gruß!

    Tim


    PS:

    was19 Danke für Deine Meldung. :thumbup:

    Du musst natürlich Dein NAS nicht irgendwo hinschicken oder Zugriff darauf gewähren.

    Vielleicht machst Du den Anfang und trägst ein paar Angaben in das Spreadsheet ein. ;)

  • Ich bin der Meinung, wenn jemand "Enterprise-Erwartungen" an ein solches Gerät hat, dann muss er auch bereit sein, die Enterprise-Preise für ein SAN oder ähnliches zu bezahlen -


    Wenn eine Wasserstandsmeldung schon als "Enterprise" Support gilt ... wow. :)

  • In deiner Tabelle fehlt aber meiner Meinung nach ein entscheidenter Punkt...


    Wie ist oder war die NAS von extern erreichbar?

    myqnapcloud?

    Welche Ports waren offen?

    ...


    Lg Stefan

  • Hallo Stefan!

    Danke für Deine Ergänzungen :thumbup: - ich habe sie nachgetragen.


    Gruß!

    Tim

  • Timpov : Erledigt.


    dr_mike : Z.B. Wird offensichtlich ständig die Datei mit der Url fürs Firmware-Update und App-Listen-Update verändert. Genauen Dateinamen hab ich grad nicht parat, irgendwo im Thread zur Appliste stehts drin.

    Von einer Verschlüsselung hab ich bisher nichts gesagt und auch nicht gesehen. Mir ist auch klar, dass man bestimmte Details nicht liefern kann. Aber ohne Fragen kriegt man auch keine Antworten.

  • Z.B. Wird offensichtlich ständig.....

    Genau solche Allgemeinplätze nutzen gar nichts. Sie sind gemeinhin schon bekannt. Wichtiger wäre, welcher Code in welchen Dateien verursacht dies. Das kann nur das Scanergebnis des MR (zumindest teilweise) ermitteln. Oder eben ein erlaubter Zugriff nach Anfrage beim/vom Support. Beides verweigerst du aber.

    Mir ist auch klar, dass man bestimmte Details nicht liefern kann.


    Doch kann man - zumindest die Wichtigsten. Man darf eben nur nicht sagen, "QNAP bekommt von mir keine Infos" soll aber bitteschön maximal informieren.

  • Hallo was19

    [...] welcher Code in welchen Dateien verursacht dies. Das kann nur das Scanergebnis des MR (zumindest teilweise) ermitteln. Oder eben ein erlaubter Zugriff nach Anfrage beim/vom Support.

    Ich bin auch der Meinung, man sollte die Möglichkeit einer "Live Analyse" durch QNAP auf jeden Fall in Betracht ziehen.


    Du musst natürlich Dein NAS nicht irgendwo hinschicken oder Zugriff darauf gewähren.

    Mit dieser Aussage habe ich dann evtl. ein wenig Verwirrung gestiftet.


    Ich wollte sagen, dass niemand für die angestrebte, eigene Analyse, die wir hier durch das Sammeln von Befall-Daten angefangen haben, Zugriff auf sein NAS gewähren muss.


    Von offiziellem Support seitens QNAP wollte ich natürlich nicht abraten.


    Gruß!

    Tim