Virus gefunden… Was nun?

    Zitat von lehmannde

    nun traue ich mir die ganze dom recovery wie vom qnap Support angeraten nicht selber zu

    D.h. du hast den Support angeschrieben und der hat dir geantwortet was du wie machen sollst und welche Dateien zu nehmen sind? Dann würde ich das einfach so versuchen (sofern ein Backup vorhanden ist).

    Oder meinst du einfach, der Support hat das mal irgend wem anderem geraten und du bist dir nicht sicher, welche Files, wie verwendet werden sollten?


    Zitat von lehmannde

    eine Sicherung habe ich, allerdings auf einer platte inerhalb des NAS. Könnte diese auch infiziert sein?

    a) NEIN, du hast KEINE Sicherung !!!

    b) JA, mit Sicherheit ist die auch infiziert !!

    c) Beim "Cleanen" löscht du natürlich ALLE Daten auf ALLEN Festplatten des NAS, also zurück zu Pkt. a)

    Zitat von lehmannde

    habe leider ein ähnliches Problem, malware kann nicht mehr entfernt werden.


    Sagt wer ?
    Wie wolltest du sie denn entfernen?

    Wie ist die Malware denn auf das NAS gekommen ?


    Zitat von lehmannde

    habt ihr da ein paar tipps oder seriöse firmen die sowas anbieten?


    Entweder fragst du deinen Händler ob er das macht, oder frag bei Qnap nach.


    Zitat von lehmannde

    eine Sicherung habe ich, allerdings auf einer platte inerhalb des NAS. Könnte diese auch infiziert sein?


    Ja könnte sie.

    der qnap support meinte, wenn der malware remover es nicht schafft sei das nas zu tief infiziert. und mann müsse ein komplettes dom recovery machen. die anleitung dazu wurde mir zugeschickt. das traue ich mir so aber nicht zu.


    Zwecks Datenrettung: wenn meine "sicherung" ebenfalls infiziert ist, wie kann ich denn dann meine Daten retten? jede datei einzeln auf eine externe kopieren?? sry bin in sachen viren etc. kein experte. oder sollten da experten ran? nicht dass ich den virus dann wieder auf das saubere NAS ziehe...


    habe dem qnap support mitgeteilt, dass ich mir das so nicht zutraue und darum gebeten ob sie es machen können, oder mir sagen wer das für mich machen könnte, aber leider noch keine Antwort bekommen. Den händler habe ich ebenfalls eine entsprechende anfrage gestellt. ebenfalls ohne antwort bisher.


    wie die malware rauf kam... keine ahnung. habe immer alle zugänge mit sicheren passwörtern gesichert, verwende allerdings die myqnapcloud und music/media station. diverse brute force angriffe hatten stattgefunden, etliche IP adressen sind so auf der block list gelandet... scheinbar kam wohl doch was durch.

    Einmal editiert, zuletzt von lehmannde ()

    Klingt etwas sarkastisch: nimm es als Lehre und mache Dir über eine zukünftige Sicherungsstrategie Gedanken!


    Und zum Thema Virus: an Deiner Stelle würde ich mir tatsächlich professionelle Hilfe holen.

    Das kostet zwar, aber evtl. sind dadurch noch Daten zu retten. Wer weiß, was sich alles bei Dir eingenistet hat.


    Gruss

    Zitat von lehmannde

    diverse brute force angriffe hatten stattgefunden, etliche IP adressen sind so auf der block list gelandet

    Solange du das Einfallstor nicht findest und schließt, ist es eigentlich egal, selbst wenn du das DOM Recovery hinbekommst wird der Virus gleich wieder oben sein. Da kannst du es genau so sein lassen …


    Im Prinzip gehört ein NAS nicht nach außen offen. Wenn schon notwendig, dann über VPN, aber das ist wieder ein eigenes Thema und auch nicht so easy. Hattest du wenigstens die aktuellste FW drauf, oder eine ältere?

    Ja dumm gelaufen... Ich zahle auch gerne wenn ich nur wüsste wer mir denn helfen kann?


    Firmware sollte sich eigentlich automatisch aktualisieren, war aber wohl nicht der Fall. Habe die Pflege in letzter Zeit ein wenig vernachlässigt... mein jetzt 4 Wochen alter Sohn hatte Vorrang ;)


    Sry für die Fragen aber ich höre mir gerne alle Erklärungen an:

    a) Zurzeit kann ich ja auf alle meine Daten problemlos zugreifen...wieso sollten diese dann nicht zu retten sein?

    b) Wie kann ich denn das Einfallstor finden? Meiner laienhaften Meinung nach hatte ich PW etc. und Zugangssicherungen alle Aktiv?

    c) Ich nehme gerne professionnelle Hilfe in Anspruch... deshalb meine Frage von beginn an: Wer macht so etwas?


    In Zukunft werde ich mein NAS nur noch im privaten Netzwerk nutzen, nach außen hin abgeriegelt...


    Danke für eure Tipps :)


    PS. Shift Taste repariert :P

    Also, als erstes deaktiviere mal die MyQnapCloud.

    Dann bitte UPNP im NAS sowie im Router deaktivieren.

    Dann bitte alle Portforwardings im Router deaktivieren.

    Router und NAS einmal neustarten.

    Dann Log dich mit Putty per SSH in dein NAS ein und führe mal :


    Code
     curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh


    aus.


    Gutes gelingen.

    Danke Jagnix habe deine Anweisung befolgt. Folgendes kam raus:



    Malware remover findet nun auch nichts mehr...


    Kann ich davon ausgehen, dass nun wieder alles Clean ist? Oder sollte ich noch weiter Schritte unternehmen?


    Gruß Dennis

    Nein, leider kannst du nicht davon ausgehen das alles wieder Clean ist. Eigentlich sollte man das NAS komplett platt machen.

    Firmware Recovery durchführen. Festplatten ausbauen und am PC die Partitionen löschen. Neu einrichten und vom sauberen Backup die Daten zurück sichern.


    Vielleicht fällt ja jemanden noch was anderes ein.

    Vereinzelt habe ich im I-Net schon Anleitungen dazu gefunden, z.B. hier

    , aber man sollte wissen was man macht, sonst hat man hinterher evtl. einen Design-Briefbeschwerer. 8)


    Aber mir ist die Frage noch nicht ganz klar:

    möchtest Du von Fujitsu auf QNAP Software wechseln oder willst Du ein Recovery mit einem Fujitsu Image durchführen?


    Gruss

    Hi danke für die Antworten,


    Sorry für späte Antwort.

    ich hatte auch ein Malware Befall. Nun möchte ich wie hier auch schon geraten wurde eine Recovery durchführen.

    Ja bis jetzt habe ich eine Fujitsu Image drauf , deshalb meine Frage geht das überhaupt ?


    Grüße

    Einmal editiert, zuletzt von Nexxx2000 ()

    Zitat von Nexxx2000

    Nun möchte ich wie hier auch schon geraten wurde eine Recovery durchführen.

    Meiner Meinung nach ist ein Recovery nicht notwendig. Zumal der entscheidende Part (die Config-Partition) des Flash bei einem Recovery nicht angetastet wird.

    Dies erreicht man nur manuell auf der Konsole oder über das Konsolenkommando

    curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh

    Danke dr_mike . Das hatte ich schon vor ein paar Tagen durchgeführt und es wurden auch Malware entfernt.

    Heute nochmal :

    Ist das so i.O.
    Sollte ich die Festplatten ausbauen auch noch löschen ?

    Ich habe es jetzt erstmal komplett von Netz genommen.

    Alle Festplatten ausbauen und am PC die Partitionen löschen.

    NAS neu aufsetzten

    Dann die Daten von einem sauberen Backup einspielen.


    Dann mal überlegen was man beim Zugang aus dem Internet anders machen sollte um sowas zu vermeiden.

    Nach meinem Befall habe ich auch ein komplettes Recovery gemacht:

    - Festplatten ausgebaut

    - an einem Win Rechner formatiert & Partitionen gelöscht

    - Festplatten wieder eingebaut

    - die Qnap neu eingerichtet

    - jeglichen Zugang zum Internet blockiert

    - Daten von einem sauberen Back-up auf die NAS kopiert


    Bevor ich das alles gemacht habe, habe ich noch eine nagelneue externe Festplatte angesteckt & meine Filme darauf kopiert. Warum? Weil ich leider nicht alle Filme auf der Back-up hatte…


    Jetzt die Frage: wie kann ich herausfinden, ob diese Dateien

    infiziert sind ohne dass jeweilige System zu korrumpierten?



    Wie immer danke ich euch im Voraus für eure Posts & hoffe auf rege Beteiligung!


    LG,

    Tyron

    Da fallen mir einige ein:

    Kapersky

    McAfee

    Norton

    ...


    nur nicht unbedingt eine Freeware Variante.

    Die sollten einen vernünftigen Dateiscan mit aktuellen Pattern machen können.


    Oder Du musst die HDD an einen professionellen Dienstleister übergeben, das wird aber auch nicht günstiger ;).


    Gruss