QNAP 269 Pro voll mit Malware

    1.jpgHallo, habe jetzt erstmal den Maleware Remover laufen lassen und dort wird allerhand gefunden.

    Er weißt mich auch immer darauf hin, das Nas neu zu starten, jedoch nach dem Reboot ist wieder das selbe Zeug drauf...


    Was mich allerdings wundert, da ich vor 3 Tagen alles Platt gemacht habe (Sprich neu Intialisiert und formatiert)

    Jetzt habe ich gelesen, dass dies oft nicht ausreicht sondern ein komplettes Recovery gemacht werden muss.

    Laut Anleitungen ist das allerdings nur mit einer Tastatur und mit einem VGA oder HDMI Monitor möglich ist.

    Da ich allerdings nur noch einen Laptop habe und keine separate Tastatur wollte ich wissen, ob es alternativen dazu gibt?


    LG Norbert

    1. April?

    Irgendwie funktioniert die Anleitung von hier https://wiki.qnap.com/wiki/Firmware_Recovery nicht...

    USB Stick Boot Image wird erstellt...Image Datei von QNAP Support Seite herunter geladen und auf das Hauptverzeichnis vom USB kopiert und umbenannt....QNAP von UBS Stick booten und dann die Befehle eingeben.... SDA ist bei mir intern und SDB der USB Stick... Die Befehle

    # sudo su und # fdisk –l funktionieren und bei cd /live/image kommt immer das es den Ordner nicht gibt

    Auf dem USB Stick sind auch nur folgende Dateien siehe Screen...Weiß jemand weiter?

    Zitat von winklernorbert28

    Auf dem USB Stick sind auch nur folgende Dateien siehe Screen...

    Im Win wirst du da auch nicht viel sehen. Interessanter wären Screenshots vom Monitor, wo du das Recovery durchführen willst.

    Dort mal eingeben ls /und ls /live

    Danke hat funktioniert, lieg an der Tastatur die ich ausgeliehen habe...Dort ging die Leertaste zwischendurch nicht immer..

    Das ganze finde ich allerdings Wahnsinnig... Das wäre das gleiche, wenn eine Windows-Neuinstallation auch nicht ausreichend wäre...


    Was tun Leute, die mit IT wenig zu tun haben und so ein Ding nur als reines Datengrab zuHause stehen haben?

    Das kann man ja keinem zumuten?

    Vollkommen falsch Deine Überlegung!

    Bei einer Windows-Neuinstallation wird das Betriebssystem neu aufgesetzt, von (hoffentlich) sauberen Installationsmedien.


    Wenn Du das NAS platt machst und neu initialisierst, dann werden in erster Linie die Daten und Ordnerstrukturen entfernt, sowie einige Betriebssystemparameter entfernt oder zurückgesetzt.

    Das NAS Betriebssystem wird aber dadurch nicht neu installiert.

    Deswegen bleibt ein infiziertes System infiziert.


    Gruss

    Soweit stimmt das FSC830 aber Win zu installieren kann nun wirklich fast jeder ohne Probleme. Selbst mit Augenklappe und einem Arm auf dem Rücken ;)


    Das NAS neu installieren kann ohne genaue Anleitung vielleicht 1% der Kunden und selbst mit Anleitung ist es für viele eine Herausforderung. Einfach ist anders, vollkommen anders.

    Es ist auch keine Neuinstalliierung sondern ein Recovery und ist die letzte Möglichkeit ein Gerät zu retten!

    Aber es stimmt, das könnte auch einfacher ablaufen, fertigen Bootstick bei QNAP laden, das entpackte Firmware Bin dazu und dann geht es los.

    Das ist beim PC seit Jahren mit dem Bios möglich.


    Aber da es selten benötigt wird und nur für den Notfall ist, ist es ok.


    Wenn Malware drauf ist, dann kann man nur sagen, viel falsch gemacht was IT Sicherheit angeht.

    Nachdem was man so gelesen hast, sind QTS System die immer recht schnell auf die neuste Firmware angehoben worden sind, nicht infiziert worden.

    Ältere Software Stände aber sehr wohl, setzte aber auch immer eine direkte Erreichbarkeit über das Internet voraus.


    Das mag vor 10 Jahren noch funktioniert haben, als Internet noch Neuland war, aber seit auch Deutsche Kids mit dem Malware Baukasten rumbasteln können, ist das vorbei.

    Zitat von Crazyhorse

    Wenn Malware drauf ist, dann kann man nur sagen, viel falsch gemacht was IT Sicherheit angeht.

    Geht das jetzt gegen QNAP oder den gemeinen User?

    Wobei ich sagen muss, dass alle NAS Hersteller hier hoffentlich bald mal ein bisschen aufwachen...


    Warum gibt es nicht schon lange die Möglichkeit, auf ein fest eingebautes und auch noch verklebtes DOM zu verzichten und dafür einfach die Möglichkeit zu generieren, das Betriebssystem sowohl gezielt zu installieren als auch einfach zu backupen und recovern...


    Ich hoffe ja immernoch auf die Möglichkeit, demnächst zumindest mal ein Baremetal Backup und Restore des QTS machen zu können... Das wäre schonmal ein Anfang. Dann könnte man bei Befall einfach ein Backup zurück spielen und gut...


    ist eigentlich schon traurig, dass das, was bei Windows Linux etc. seit Jahrzehnten klappt bei den NASen einfach noch nicht angekommen ist....

    Sowohl als auch, ein sauberer Restore muss einfacher werden und vollständig das QTS, alle Apps und Daten betreffen.


    Aber auch der User der keine Updates einspielt, trägt eine gewissen Verantwortung, den QTS ist per default auf Updates eingestellt.

    Machen aber viele nicht, da der alte Spruch aus der IT vielen noch als Leitfaden dient.


    Das ist heute jedoch fatal, nicht umsonst hat Microsoft nach XP das Updateverhalten seiner Systeme grundlegend verändert.


    Bei Win 10 kann man die verzögern, kritische Updates werden aber in jedem Fall eingespielt.



    Es tragen also beide die Veranstaltung, der Hersteller und der Admin.

    Denn bei einem NAS gibt es diesen zwingend.

    Und keiner von den Beiden kann sich aus der Verantwortung raus stehlen.

    Wobei die AGBs bei Software die Haftung ganz klar auf den Admin/User übertragen.


    Und die hat jeder mit der Verwendung von Software akzeptiert, vermutlich jedoch nicht gelesen.

    Zitat von Crazyhorse

    Aber auch der User der keine Updates einspielt, trägt eine gewissen Verantwortung, den QTS ist per default auf Updates eingestellt.

    Machen aber viele nicht, da der alte Spruch aus der IT vielen noch als Leitfaden dient.

    Weil hier einfach die Wahrscheinlichkeit nach einem Update nicht mehr arbeiten zu können super hoch war. Wir hatten mehrere Fälle wo nach einem Update wesentliche Dinge nicht mehr funktionierten.