QNAP handelt SELBSTSTÄNDIG (Sicherheitsrisiko)

  • Oder soll ich noch mal die FW rüberinstallieren und selbst noch mal den Reset starten (ohne Datenverlust).

    Versuch das mal, aber bedenke, dass auch bei einem Firmwareupdate etwas schief laufen kann und dann ein aktuelles Backup immer benötigt wird. QNAP weist bei jedem Firmwareupdate darauf hin.

    Dann hätte ich ja noch ne LOG vielleicht istś wieder um 4.00 Uhr Nachts, dann wäre ja irgendwie ein System dahinter und es wäre klar das irgendwas dieses selbstständigen recovers auslöst.

    Ich kann mir nicht vorstellen, dass dein Netzwerk jede Nacht um Punkt 4:00 Uhr angegriffen wird. Wenn überhaupt kümmert sich hier eine Software die auf der NAS als blinder Passagier schlummert zeitgesteuert um den Reset.


    Gruß,

    Eric

  • Moin Leute,

    es ist wieder passiert! Also auf den Rat hier hab ich die FW noch mal bespielt.

    Dann gewartet. QNAP lief jetzt so 2 Tage. Jetzt, vor 5 min, schalte ich meinen PC an und das QNAP fängt an einmal zu Piepen. Ich öffne im Browser das NAS um gleich in den LOGś nachzusehen, darauf war ich ja vorbereitet. Tja. Pustekuchen.

    "Das System ist ausgelastet diese Funktion ist grad nicht zur verfügung?"

    Dann hab ich noch mal den Browser Aktualisiert. Dann wieder gepiepe und der ON/OFF Button blinkt rot. Dann paa Sekunden später ließ sich auch der Browser nicht mehr öffnen.

    Ich lange auf den Powerbuttton und erstmal aus, wieder an. Nix mehr nur gepiepe und kein Browser mehr.
    So wars letzte mal auch, wenn ich jetzt warte und es piepen lasse geht es automatisch in den Werkszustand. Daher hab ich jetzt erst mal quasi den Stecker gezogen.

    Parallel hatte ich natürlich die Firewall auf, um nach Angriffen zu suchen.

    Also da ist nix. Nur dieses 0.0.0.0:67 zu 255.255.255.255:68 und ich hab mal geschaut 67 68 also die Pots haben was mit Zeit zu tun. Tja, was nun.

  • Dir Ports 67/68 UDP gehörten zum Bootp, Client und Server Port und sind Teil des DHCP Protokolls.

    Dein NAS ist in dem Zustand auf der Suche nach einer IP, wie im Auslieferungszustand.

  • Sehr interessantes Problem.


    Du kannst ja mal testhalber das Derek-Be-Gone Skript von QNAP drüberbügeln um zu schauen, ob hier eventuell nicht doch eine Malware gefunden wird.

    Wie das genau funktioniert, siehst du hier.

  • Heute erneuter Testversucsh! Angeschalten> 2 x Langer Signalton und LED Blinkt alle 0,5 Sek. abwechselnd grün und rot. Das ist jetzt in so ner Art Endlosschleife. Wenn der Vorgang abgeschlossen ist, Signalton zum Boot und einmal wenn Boot erledigt. Der Qnap-finder hat kurz was angezeit, wieder diese DHCP Ip, ein anderer Name und die Versions Nummer: 1.0208.0101

    Diese Systemstatus hat ca.10 min angehalten. Stand aktuell, Systemstatus LED ist dauerhaft rot. Q-Finder hats gefunden, hat eine DHCP ip, die Versions Nummer 4.3.6.0805 wird wieder angezeigt. Wenn ich im Q-Finder auf Anzeigen tippe öffnet sich zwar der Browser aber nur ein Hell-Blauer Hintergrund. Über Konfiguration, im Finder, komme ich aber über Admin/Admin rein und konnte schon die IP ändern.


    @ dr_mike der Speicher ist noch orginal


  • Jein. Das Betriebsystem wird immer auf der erste Festplatten des NAS installiert. Im DOM liegen nur die grundsätzlichen Sachen die zum Starten benötigt werden.