Virus gefunden… Was nun?

Mavalok2 · 16. August 2019

Ich denke die 30.- Euro für ein 1-jähriges Abo für einen der großen Anti-Viren-Programme sollte noch verschmerzbar sein, sollte man ohnehin auf dem PC installiert haben. Unter Windows 10 sollte es im Heimbereich auch der Defender von Microsoft tun. Nach den letzten paar Tests von unabhängigen Labors hat dieser sehr stark zugelegt und kann nun durchaus mit der Konkurrenz mithalten. Wenn schon was kaufen, dann würde ich eine Internet Suite - also ein Gesamtpaket - mit zusätzlichen Programmen wie Spamfilter, eigener Firewall, Malwareschutz und und und kaufen.

Mit diesem Programm - natürlich wie schon erwähnt aktualisiert - die externe Festplatte einer intensiven Prüfung unterziehen. Von diversen Herstellern gibt es noch zusätzliche Programme, welche nicht installiert werden müssen, um Medien manuell auf Viren zu untersuchen. Eine 2. Meinung kann schließlich nie schaden.

Indriga · 24. August 2019

Weiß zufällig einer von euch, was bei dem cleanme-Skript bei der XML Bereinigung passiert?

Ich habe das Skript bei mir spaßeshalber drei Mal hintereinander laufen lassen. Einen Virus habe ich bei mir im Vorfeld nicht vermutet.

Beim ersten Mal wird ausgegeben:

Code

[o] Refreshing XML 
[*] Removing /etc/config/rssdoc/qpkgcenter_eng.xml  
[+] Success!

Dann (Man beachte die andere Sprache)

Code

[o] Refreshing XML 
[*] Removing /etc/config/rssdoc/qpkgcenter_ger.xml  
[+] Success!

Und zu guter Letzt:

Code

[o] Refreshing XML
[i] Done

Hier die komplette Ausgaben der drei Runden:

Code

[~] # curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh qnap
sh: qnap: No such file or directory
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   367  100   367    0     0   4389      0 --:--:-- --:--:-- --:--:--  5560
(23) Failed writing body
[~] # curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   367  100   367    0     0   7237      0 --:--:-- --:--:-- --:--:--  7489
2019-08-24 23:33:27 URL:https://download.qnap.com/Storage/tsd/utility/clean/clea                                                                                                                                                             n.x64?t=1566682406 [900819/900819] -> "clean.x64" [1]
[i] System path: /share/CACHEDEV1_DATA
---
[o] Removing fake qpkg
[i] No malware was found
---
[o] Removing fake qfix and binary
[i] No malware was found
---
[o] Sterilising infected shell script
[i] No malware was found
---
[o] Cleaning DOM
[i] No malware was found
---
[o] Refreshing XML
 [*] Removing /etc/config/rssdoc/qpkgcenter_eng.xml
  [+] Success!
[i] Done
---
[o] Reinstalling Malware Remover
 [*] Removing /share/CACHEDEV1_DATA/.qpkg/MalwareRemover/
  [+] Success!
 [*] 2019-08-24 23:33:28 URL:https://download.qnap.com/QPKG/MalwareRemover_3.4.1                                                                                                                                                             _20190125_182348.zip [288890/288890] -> "MalwareRemover_3.4.1_20190125_182348.zi                                                                                                                                                             p" [1]
 [*] Archive:  MalwareRemover_3.4.1_20190125_182348.zip
  inflating: MalwareRemover_3.4.1_20190125_182348.qpkg
  [+] Success!
[i] Installation completed
---
Finished!
[~] #
[~] # curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   367  100   367    0     0   5068      0 --:--:-- --:--:-- --:--:--  6796
2019-08-24 23:35:48 URL:https://download.qnap.com/Storage/tsd/utility/clean/clean.x64?t=1566682548 [900819/900819] -> "clean.x64" [1]
[i] System path: /share/CACHEDEV1_DATA
---
[o] Removing fake qpkg
[i] No malware was found
---
[o] Removing fake qfix and binary
[i] No malware was found
---
[o] Sterilising infected shell script
[i] No malware was found
---
[o] Cleaning DOM
[i] No malware was found
---
[o] Refreshing XML
 [*] Removing /etc/config/rssdoc/qpkgcenter_ger.xml
  [+] Success!
[i] Done
---
[o] Reinstalling Malware Remover
 [*] Removing /share/CACHEDEV1_DATA/.qpkg/MalwareRemover/
  [+] Success!
 [*] 2019-08-24 23:35:49 URL:https://download.qnap.com/QPKG/MalwareRemover_3.4.1_20190125_182348.zip [288890/288890] -> "MalwareRemover_3.4.1_20190125_182348.zip" [1]
 [*] Archive:  MalwareRemover_3.4.1_20190125_182348.zip
  inflating: MalwareRemover_3.4.1_20190125_182348.qpkg
  [+] Success!
[i] Installation completed
---
Finished!
[~] # curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   367  100   367    0     0   5276      0 --:--:-- --:--:-- --:--:--  7340
2019-08-24 23:36:12 URL:https://download.qnap.com/Storage/tsd/utility/clean/clean.x64?t=1566682572 [900819/900819] -> "clean.x64" [1]
[i] System path: /share/CACHEDEV1_DATA
---
[o] Removing fake qpkg
[i] No malware was found
---
[o] Removing fake qfix and binary
[i] No malware was found
---
[o] Sterilising infected shell script
[i] No malware was found
---
[o] Cleaning DOM
[i] No malware was found
---
[o] Refreshing XML
[i] Done
---
[o] Reinstalling Malware Remover
 [*] Removing /share/CACHEDEV1_DATA/.qpkg/MalwareRemover/
  [+] Success!
 [*] 2019-08-24 23:36:13 URL:https://download.qnap.com/QPKG/MalwareRemover_3.4.1_20190125_182348.zip [288890/288890] -> "MalwareRemover_3.4.1_20190125_182348.zip" [1]
 [*] Archive:  MalwareRemover_3.4.1_20190125_182348.zip
  inflating: MalwareRemover_3.4.1_20190125_182348.qpkg
  [+] Success!
[i] Installation completed

Alles anzeigen

Würde mich mal interessieren...

Danke und Gruß,

Eric

FSC830 · 24. August 2019

Hatte bei mir so was ähnliches, allerdings habe ich ein OEM gebrandetes NAS (Fujitsu Celvin).

Dort ist ein anderer Pfad als bei Original QNAP QTS eingetragen.

Und dort war laut kompetenter Auskunft (😉) die SW ziemlich veraltet.

Das läßt MR (bzw. das cleanme script) dann glauben, das es sich um Malware handelt.

Ich habe dann den Pfad geändert, das ging bis MR 3.4 gut, in der aktuellen Version wird bei jedem Scan wieder die XML "bereinigt"...

Insofern bleibe ich entspannt.

Gruss

P.S. Seit dem aktuellen MR wird auch meine autorun.sh, in der ich den Pfad zur XML angepasst habe, als Malware gekennzeichnet.

Ich vermute, das MR eine nicht leere autorun.sh als Schadsoftware verdächtigt, unabhängig vom Inhalt.

Bis zur vorherigen Version gab es damit keine Probleme.

dr_mike · 25. August 2019

Zitat von FSC830

Ich vermute, das MR eine nicht leere autorun.sh als Schadsoftware verdächtigt, unabhängig vom Inhalt.

Kann ich so erstmal nicht bestätigen (MR v3.5.2). Btw. - welche MR-Version bei dir?

FSC830 · 25. August 2019

Hm, ebenfalls die aktuelle 3.5.2.

Er hat solange rumgemeckert, bis ich die autorun.sh wieder geleert habe.

Da aber der Pfad zur XML sowieso nicht mehr passte, stört mich das nur sekundär.

Liegt mit Sicherheit am OS.

Gruss

Virus gefunden… Was nun?

QuTS hero h5.1.6.2734 Build 20240414

QTS 5.1.6.2722 Build 20240402

Vulnerability in XZ Utils

Vulnerability in Network ＆ Virtual Switch

App Zugriff (von extern) auf verschlüsseltes Laufwerk

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

Verschlüsselungstrojaner auf NAS

E-Mail mit Betreff: "QNAP Security Advisory | Bulletin ID: QSA-24-19"

Systemsteuerung - Sicherheit - Liste Zulassen/Verweigern

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

VPN - ganz allgemein

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Ähnliche Themen

Übertragung von PC zum QNAP plötzlich viel langsamer ! Warum ?

Antivirus hat Virus gefunden - was tun?

Hallo Zusammen