Reparatur App-Liste

    Hallo Jagi!


    Zitat von Jagi

    Ist ja nicht die erste Malware Attacke auf Qnap. Die vorherigen Attacken haben aber gezeigt das man nur mit einer kompletten Neuinitialisierung ggf. inkl. Firmwarerecovery auf Nummer sicher gehen kann.


    Yep. Da bin ich voll und ganz bei Dir.

    Ich frage mich nur, warum es so schwer zu sein scheint, auf eine konkrete Frage, eine konkrete Antwort zu bekommen.


    Nehmen wir einmal an, meine Kiste ist betroffen und ich möchte einfach "dies und das" noch versuchen, bevor ich alles neu aufsetze.

    Was "dies und das" alles sein könnte, frage ich hier, weil ich es nicht weiß.


    Kommen dann Dinge wie "würde ich nicht machen, Du musst eh neu aufsetzen" oder "Backup hast Du auch nicht, na dann Glückwunsch" sind das eben keine hilfreiche Antworten.


    Ich denke, man muss dem Fragesteller schon selbst überlassen, was er mit seinen Systemen alles anstellt.

    Dabei geht es ja überhaupt nicht darum, ob man selbst genau so handeln würde.


    Gruß!

    Tim

    Zitat von Timpov

    Ich frage mich nur, warum es so schwer zu sein scheint, auf eine konkrete Frage, eine konkrete Antwort zu bekommen.

    Wir können hier nur Empfehlungen geben, wissen aber auch nicht welchen tieferen Nutzen die Malware für den Programmierer hatte. Laut QNAP wurde die Software durch die Music Station eingespielt. Darüber gibt es hier im Forum jedoch auch schon heiße Diskussionen, weil die Music Station nicht bei jedem Betroffenen installiert war.

    Der Hersteller empfiehlt das dbg Skript laufen zu lassen, alle Apps sowie die Firmware aktuell zu halten und auf den Malware Remover zu setzen.


    Fragen wie: "Was hat die Malware genau angestellt?" oder "Ist nur das System betroffen, oder können meine Daten was abbekommen haben?" können hier leider mangles Informationen von QNAP nicht fundiert beantwortet werden.


    Wer nach einem Virenbefall - übrigens egal auf welchem System - auf Nummer sicher gehen möchte, muss das System neu machen.


    Gruß,

    Eric

    Das ist die Aussage von QNAP: DOM Recovery durchführen!

    Das steht nicht im Security Advisor, wurde aber in mehreren Tickets vom Support so angegeben!



    Und wie man weiss haben auch verschiedene Methoden die FW neu zu installieren die MAlware nicht beseitigt.

    Einzige bisher bekannte Abhilfe ist das DOM Recovery!

    Das muss man nicht machen, lebt aber dann mit einem verseuchten NAS, viel Spass damit. :rolleyes:


    Gruss

    2 Mal editiert, zuletzt von FSC830 ()

    Zitat von Timpov

    Nehmen wir einmal an, meine Kiste ist betroffen und ich möchte einfach "dies und das" noch versuchen, bevor ich alles neu aufsetze.

    Was "dies und das" alles sein könnte, frage ich hier, weil ich es nicht weiß.

    Na, ja, wenn hier irgendeiner wüsste, was man machen könnte um den Befall ein für alle mal zu stoppen, bekäme der sicher lebenslang die neuesten NAS von QNAP geschenkt ;)


    Im Ernst, es ist alles schon geschrieben, was der Einzelne versuchen kann:

    • host Datei checken
    • autorun checken
    • derek Script ausführen
    • den aktuellsten MR verwenden
    • NAS nach außen absichern
    • FW aktualisieren
    • (DOM Recovery) würde ich nur machen, wenn es mir nachher wurst ist, wenn das NAS nur mehr für den Mülleimer gut ist !!!

    Was willst du noch lesen, was deine werten Augen nicht zu trüben vermag?

    Hallo Eric!

    Zitat von Indriga

    Wer nach einem Virenbefall - übrigens egal auf welchem System - auf Nummer sicher gehen möchte, muss das System neu machen.

    100% agree!


    Und wenn man vorher noch "basteln" oder "forschen" will und entsprechende Fragen stellt, ist das doch ebenfalls völlig ok.

    Nur warum man auf entsprechende Fragen dann keine entsprechende Antwort bekommt, ist mir eben nicht klar.


    Gruß!

    TIm

    Mahlzeit Tim!

    Zitat von Timpov

    Und wenn man vorher noch "basteln" oder "forschen" will und entsprechende Fragen stellt, ist das doch ebenfalls völlig ok.

    Selbstverständlich - der neugierige ITler lebt ja davon :P Außerdem bist du hier im Forum genau richtig für solche Ansätze.



    Zitat von Timpov

    Nur warum man auf entsprechende Fragen dann keine entsprechende Antwort bekommt, ist mir eben nicht klar.

    Wenn du dir die neusten Beiträge ansiehst, verstehst du sicherlich warum manche Aussagen für dich eher "schwammig" rüber kommen. Wir sind nicht QNAP und auch nicht die Prorgammierer der Malware, sodass wir selbst auf viele Fragen keine Antworten haben.


    Gruß,

    Eric

    Hallo RedDiabolo!

    Zitat von RedDiabolo

    Im Ernst, es ist alles schon geschrieben, was der Einzelne versuchen kann:

    [...]

    Was willst du noch lesen, was deine werten Augen nicht zu trüben vermag?

    Im Ernst, Du musst Beiträge lesen UND verstehen, bevor Du antwortest... ;)


    Gruß!

    Tim

    Darunter leide ich besonders ... ich verstehe selten was ich lese ... geht mir auch bei deinen Texten so ...


    Nichts für ungut, ich bin da jetzt draußen.

    Hi Eric!

    Zitat von Indriga

    Selbstverständlich - der neugierige ITler lebt ja davon :P Außerdem bist du hier im Forum genau richtig für solche Ansätze.

    So ist es - deshalb gefällt es mir hier ja auch! :thumbup:;)

    Also wenn ich die letzten Beiträge so lese ist mir eines auf jeden Fall aufgefallen. Das ist auch schon bei dem Thema Malware so... Es ist als Kunde natürlich das Optimum, vom Hersteller direkt und am besten einen Tag nach irgendwelchen Problemen eine Lösung zu bekommen.

    Aus Herstellersicht würde ich selbst aber ganauso wenig irgendwelche offiziellen Angaben machen, welche mich am Ende binden. Sei es bei dem Thema Malware: Wenn die sagen würden, wir vermuten das und das....und gehen jetzt dem nach...
    -> dann ist das für den Kunden natürlich erst einmal etwas positives... aber genauso kann auch der Nutzer der Malware mitlesen und entsprechend reagieren...
    Beim Thema Apps Hardware usw...
    Jeder Kunde stützt sich zukünftig auf die einmal gemachten Aussagen. Sei es, dass QNAP sagt, die Version von WINSCP funktioniert mit der und der Firmware-Version... Dann ist das eine offizielle Aussage und jeder kommt gleich an... aber da steht doch das... und klagt denen sein Leid, wenn es nicht geht. Bei der Hardware genauso. Als Kunde möchte man sich ja auf solche Aussagen verlassen können.

    Als Hersteller würde ich auch nur das supporten, was ich selbst fabriziere und genau das macht QNAP.

    Hallo RedDiabolo!

    Zitat von RedDiabolo

    Darunter leide ich besonders ... ich verstehe selten was ich lese ... geht mir auch bei deinen Texten so ...

    Ich bin mir sicher, dass Du in der Regel gut verstehst, was Du liest!


    Im konkreten Fall hast Du eben nur "überlesen", dass es nicht um mich geht und ich auch keine Anleitung wollte, was zu prüfen ist.

    Kann passieren und ist hoffentlich kein Grund, verstimmt zu sein! :)


    Gruß!

    Tim

    Zitat von janste

    Es ist als Kunde natürlich das Optimum, vom Hersteller direkt und am besten einen Tag nach irgendwelchen Problemen eine Lösung zu bekommen.


    Das verlangt doch keiner es geht um die nicht vorhandene Infopolitik von Qnap.

    So sehe ich's just auch. Wie will man ein CI an dem Kunden vermitteln, wenn die Vision und deren Leitbild innenpolitisch am Kopf anfängt zu stinken. Sorry!! ich sah just das ishikawa Diagramm vor mir.... :S

    'Mal rein hypothetisch gefragt, falls es denn so wäre...


    Die nächste, offizielle Meldung seitens QNAP zur aktuellen Malware-Thematik lautet wie folgt:


    "Die Analyse der Malware wird nach wie vor mit höchster Priorität verfolgt. Zum jetzigen Zeitpunkt liegen uns jedoch keine weiteren Erkentnisse vor und wir können bedauerlicherweise keine weiterführenden Angaben und Aussagen machen."


    Sind die "QNAP-Informationspolitik-Kritiker" nun besänftigt?


    Ist es heutzutage nicht eher wahrscheinlich, dass daraufhin die offene, ehrliche und transparente Informationspolitik so interpretiert würde, als hätte QNAP "den Laden nicht im Griff"?


    Natürlich ist mir ist klar, dass es zu solch einer Aussage nicht kommen wird - deshalb 'rein hypothetisch' und 17-facher Konjunktiv.


    Meiner Ansicht nach verhält es sich für QNAP so:

    1. wissen sie etwas Gesichertes, melden Sie es
    2. wissen sie nichts Gesichertes und melden das als Status, wird ihnen die Kompetenz abgesprochen
    3. wissen sie nichts Gesichertes und melden sie nichts, wird ihnen mangelnde Informationspolitik vorgeworfen

    Aus Sicht von QNAP und außer Fall 1 - wie würdet Ihr Euch verhalten?

    Zitat von Timpov

    Sind die "QNAP-Informationspolitik-Kritiker" nun besänftigt?


    Vielleicht wird es dir jetzt verständlicher was mit Informationspolitik gemeint ist:


    Firmware wird kommentarlos zurückgezogen.

    Die ersten neuen NASen kamen mit 4.4.0 heraus.

    Man fragte freundlich an ob das auch für ältere NASen kommen wird. Keine Antwort.


    Oder das hier. Für meine PCs gab es dafür z.B. Biosupdates und Updates im Betriebssystem um die Ausnutzung so gut es geht zu erschweren. So wie ich das mitbekommen habe ist in dieser Richtung bei Qnap nichts passiert.

    Nun sind wir in der OffTopic-Rubrik angekommen.

    Wenn ich Tipps zu einer Backup-Strategie hätte haben wollen, hätte ich danach gefragt. Ich wollte hier auch keinen Streit vom Zaun brechen.

    Aber wenn wir hier über die Informationspolitik reden... Es ist grundsätzlich für Unternehmen besser Probleme offen anzugehen und nich mit Heimlichtuerei. Trotzdem erwarte ich natürlich verlässliche Aussagen. Die bisherigen Veröffentlichungen sagen schon einiges aus, womit man was anfangen kann. Trotzdem gibt es offene Fragen, z.B. Um was für ein Malware handelt es sich? Was stellt sie an? Mag sein, dass Qnap noch nichts detailliertes und belastbares rausgefunden hat. Und trotzdem gibt es clevere Leute auf der Welt, die selbst auch einiges rauskriegen. Und danach kann man fragen.

    Also wo kommt zum Beispiel die Url her, die bei mir auf localhost zeigt? Wenn der MalwareRemover die wiederherstellt, dann muss ein anderes Programm die ändern. Dies muss man herauskriegen können. Wie z.B.? Also wo sind die cleveren?

    Hallo Jagi!

    Zitat von Jagi

    Vielleicht wird es dir jetzt verständlicher was mit Informationspolitik gemeint ist:

    Du bringst hier Informationspolitik und Kundensupport meiner Ansicht nach ein wenig durcheinander.


    Zur Informationspolitik:


    Persönlich finde ich die Informationspolitik von QNAP nicht schlecht.

    Dank des QNAP Software Update and Security Advisory und des RSS Feed dazu fühle ich mich gut informiert.

    Handbücher und FAQ sind ebenfalls schnell gefunden.


    Zum Mittelding zwischen Informationspolitik und Kundensupport:

    Zitat von Jagi

    Firmware wird kommentarlos zurückgezogen.

    Ich gehe 'mal davon aus, dass Dich daran das "kommentarlos" stört - siehe dazu das Fazit am Ende.


    Welcher nicht so fern liegende Gedanke kann uns in solch einem Fall in den Sinn kommen?

    Mir dieser: es wurde ein Fehler in der Firmware festgestellt, die Firmware daraufhin zurückgezogen und der Fehler wird gefixt.

    Finde ich persönlich nicht schlimm; eher das Gegenteil ist der Fall, zeigt es doch, dass die Qualitätssicherung greift.

    Aus dem Vorgehen leite ich für mich ab, dass QNAP seine Kunden ernst nimmt und auf Qualität achtet.


    Und um gleich das nächste 'Aber' zu entkräften: ich bin ebenfalls der Ansicht, dass die Ursache für das Zurückziehen der Firmware vor deren Veröffentlichung zu finden, in jedem Fall besser ist.


    Zum Kundensupport:


    Bei wirklich gravierenden Problemen wende ich mich an den Support.

    Hierbei ist es möglich, gemeinsam mit einem QNAP-Techniker auf das System zu schauen und live zu analysieren.


    Bei nicht wirklich gravierenden Problemen...

    Zitat von Jagi

    Die ersten neuen NASen kamen mit 4.4.0 heraus.

    Man fragte freundlich an ob das auch für ältere NASen kommen wird. Keine Antwort.

    Du bekommst auf derartige Anfragen sicherlich innerhalb von 5 Minuten eine ausführliche und qualifizierte Antwort, sobald wir alle für unsere NASen das Zehnfache bezahlen und QNAP mit diesem Geld sehr viele Supporter beschäftigen kann, die derartige Anfragen dann beantworten.


    Ich habe absolut keine Ahnung, wieviele Support-Mitarbeiter bei QNAP wieviele Anfragen pro Tag erhalten. Ich habe weiterhin absolut keine Ahnung, wie die Support-Anfragen priorisiert werden.

    Ich muss aber auch absolut keine Ahnung haben, um mir vorstellen zu können, dass z. B. eine Anfrage nach der Verfügbarkeit einer Firmware mit an Sicherheit grenzender Wahrscheinlichkeit nicht die höchste Priorität erhält und im "schlimmsten" Fall nicht einmal eine Reaktion nach sich zieht.


    Fazit:

    Bei allem nötigen Respekt: das ist meiner Meinung nach Jammern auf so hohem Niveau, das halte ich persönlich nicht mehr für angemessen.


    Gruß!

    Tim

    Einmal editiert, zuletzt von Timpov ()