Wie ist der Stand der "Ermittlungen" ?

  • mal eine Frage ist die Lücke die das verusacht hat schon bekannt? und von QNAP irgendwie mit der aktuellsten Firmeware gefixt? habe so auf die schnelle nichts dazu gefunden.

  • Hallo an alle, ich bin neu hier! Stand der Dinge bei mir ist, mich hat es jetzt auch erwischt!


    Meine Hardware eine TS-251


    Ich habe einen USB Stick (4 Gigabyte) mit Ubuntu 18.04 mit Rufus erstellt dann das dazugehörige Firmware Recovery Image heruntergeladen.


    Aus dem Bereich Firmware Recovery Guide for x86 based NAS


    In meinem Fall TS - X51 Series

    F_TS-X51_20140916-1.2.8.img


    Diese Datei habe ich dann umbenannt in dom.img


    Und direkt in das Hauptverzeichnis meines zuvor erstellten Ubuntu Sticks geschoben.


    Da ich meine Daten vom NAS gesichert habe, habe ich die Festplatten entfernt und extern an einem Rechner gelöscht.


    Den Stick habe ich dann an meinem NAS hinten eingesteckt, mein NAS via HDMI mit meinem TV verbunden und meine Wireless Maus und Tastatur Kombination von Logitech angesteckt.


    Dann habe ich meinen NAS eingeschalten und bin mit der F2 Taste ins Setup Menü von meinem BIOS gegangen. Dort habe ich dann meinen Stick ohne UEFI davor ausgewählt und nach oben verschoben sodass vom Stick gestartet wird.


    Dann habe ich meinen NAS neu gestartet, Ubuntu ist dann auch gestartet und hat mich gefragt ob ich es installieren oder nur try also probieren möchte ich bin natürlich auf try gegangen.


    Als das Ubuntu Linux betriebsbereit war, bin ich mit der Maus zu den Programmen und habe das Terminal gestartet.


    Im Terminal habe ich zuerst folgendes eingegeben:


    sudo su


    dann


    fdisk - l


    dann


    cd /cdrom


    dann


    sudo cp dom.img dev/sda


    Dann


    reboot


    Danach das System (ohne Platten) neu starten und mit dem Qfinder das zuvor heruntergeladene aktuelle FW-Image (Rechtsklick im QFinder) -> Firmware aktualisieren falls hier nicht das aktuelle Firmware Image zu finden ist einfach auf die QNAP Seite gehen die ZIP-Datei runterladen und entpacken und dann dieses Image nehmen.


    Die Festplatten dann, nach einem abermaligen Neustart und Herunterfahren, einsetzen und mit den Platten booten.


    Achso und mir wurde vom Support gesagt die Lücke kommt von phpMyAdmin. Mich hat es interessiert woher das gekommen ist, meine NAS war verschlüsselt und mit 2fa gesichert. Es waren auch nicht alle Ports offen und die Ports wurden neu vergeben wo es ging, ich habe nicht die Standardports genutzt.


    Wobei ich das noch immer seltsam finde, phpMyAdmin war bei mir überhaupt nicht installiert.


    Ich hatte aber cloudlink und myqnapcloud am Laufen.

    5 Mal editiert, zuletzt von livelytuber ()

  • livelytuber Hast du den Standard-Admin aktiv oder deaktiviert?


    Update: Danke für die Antwort (Bezug Post #125)

    Ok, dann bin ich nal gespannt ob es einen betroffenen gibt, der seinen Admin deaktiviert hatte.

    Einmal editiert, zuletzt von Pfeiffer ()