TS239 Pro - App Center

  • Hallo Leute :)


    Heute ist mir aufgefallen, dass ich keine einzigen Apps mehr laden kann, es kommt entweder der Fehler, ich solle meinen NAS auf die aktuellste FW Upgraden (gibt ja leider keine neuere QTS als die 4.2.6) oder aber Ich habe die falsche Architektur. Keine Apps die schon herunter geladen sind, können mehr aktualisiert werden.


    Bin ich zu blöd, oder macht Qnap das so, dass man keine Updates mehr für die Apps bekommt wenn man nicht auf der aktuellsten FW ist? Und wie stellen sie sich das vor, wenn wie bei meinem keine neure Version mehr kommt? :ziped:


    lg Michael

  • Dann such mal nach "Derek be gone" ...

    Hört sich danach an.


    Gruss

  • keine auffälligen Einträge. Finde es nur komisch, dass mir Updates angezeigt werden und ich sie aber nicht Installieren kann. Qnap kann doch nicht so doof sein und mir Updates vorschlagen und beim Installieren eine Fehlermeldung schieben, dass diese App nur auf Version xx funktioniert.


    Komischerweise macht er mir Malware Remover nicht auf. Kann zwar auf "Öffnen" drücken, passiert aber nichts.


    Habe jetzt Python und Malware Remover über "manuelle Installation" installiert bekommen, hat auch ein paar Malware Sachen gefunden und gelöscht, jedoch wenn ich jetzt in das App Center gehe und aktualisieren will oder neue Apps laden will, schreibt er, dass ich eine bestehende Internet Verbindung benötige um Apps herunterzuladen, die Liste ist natürlich auch leer :/ was ist da los?

  • Tu Dir selbst einen Gefallen und püfe Dein Backup auf Tragfähigkeit.
    Alsdann initialisierst Du die NAS komplett von vorne.

    Partitionen der HDD vorher am PC löschen.

    Wenn man sich Malware (durch welche Wege auch immer) eingefangen hat, ist eine komplette Entfernung leider nicht immer möglich.

  • Au weia, habe ich richig vermutet :huh:...

    Zusätzlich zum Neuaufsetzen musst Du aller Voraussicht nach auch ein DOM Recovery durchführen um sicher zu gehen, das nichts mehr von der Schadsoftware übrig bleibt.

    Achte auf das richtige Image, sonst ist das NAS vollkommen unbrauchbar!


    Gruss


    P.S. Und durchsuche die anderen Geräte im Netzwerk am besten auch auf Virenbefall!

  • Alsdann initialisierst Du die NAS komplett von vorne.

    Und VORHER (!) die Lücke(n) schließen!


    Solange du nicht weist, wie der Trojaner rein gekommen ist, kannst du davon ausgehen, dass er nach dem Neuaufsetzen ( + DOM Recovery) schneller wieder aktiv ist, als du schauen kannst.


    PS.: Habe auch noch zwei NAS'en mit einer 4.2.5 am Laufen, da gab es schon lange keine Updates bei den Apps mehr und wird es wohl auch nicht mehr geben ...

  • Vielen dank für die Nachrichten....


    Wie stelle ich nun fest, wie die Malware in mein System gekommen ist?

    D.h. Alles Private natürlich extern sichern und dann die HDD formatieren und dann eben DOM Recovery?

  • Wie wurde denn das NAS genutzt? Welche Apps sind installiert, welche Dienste laufen. Portfreigaben? Sonstiges Cloud-Gedöns?

  • Dieser NAS eigentlich nur als Speicher für Familien Fotos, Videos und meine ganzen Lieder sind darauf gespeichert für die Netzwerk wiedergabe.

    Mein 209er Pro mit allen wichtigen Programmen läuft bis Dato tadellos.


    kein zugriff von außen, auch keine Portfreigaben. Bin eigentlich nur darauf gekommen, dass was mit dem NAS nicht stimmt, weil ich das Abschlußvideo meines Bruder mit den anderen Klassenkollegen teilen wolle, da wollte ich eben den Video Manager oder so laden. Da hat das ganze spiel angefangen....

  • Na ja, wenn Du zwischen beiden NAS replizierst/kopierst würde ich das zweite auch gründlich auf Malware prüfen!


    Gruss

  • kein zugriff von außen, auch keine Portfreigaben.

    Hier ein Einfallstor für Malware ist aber echt kurios.

    Da ist die Vermutung von FSC830 schon folgerichtig.

    Und was macht der "Video Manager"?

  • FSC830 d.h. beide Platten ausbauen, extern am PC anschließen und dort dann gründlich nach Malware/Viren durchsuchen? der alte 209er hat ja leider keinen "onboard" scanner wie der 239er


    rednag Video Station heißt die App, geladen vom App Center (also kann man ja eigentlich Schadsoftware ausschließen) sollte eben ein Video von der Abschlußpräsentation an die anderen Eltern bzw. deren Kindern teilen um es herunter zu laden oder eben online ansehen...


    christian UPnP und DLNA aktiv...

  • Aber nur weil UPnP im Spiel ist, darauf gleich auf Malware zu schließen erscheint mir zu kurz gedacht. Ein Garant, daß die App direkt aus dem App-Store bezogen worden ist, ist es auch nicht. Aber die Vermutung besteht natürlich. UPnP glänzt auch nicht durch Sicherheit.

  • UPnP macht doch lediglich Ports auf.


    Das Problem ist der Dienst der auf dem Port läuft, hat dieser eine Schwachstelle, kann man diesen angreifen.

    Ist beim Scan des Ports sogar ein Fingerprintig möglich, dann weiß man genau wie man das Ziel angreifen muss.


    Das alles passiert inzwischen völlig automatisiert im Internet, daher ist UPnP ein Problem, wenn die Dienste dahinter nicht Updated werden und am besten noch gehärtet sind.


    Der eine oder andere betreibt hier auch einen Dienst auf der NAS mit direkter Erreichbarkeit aus dem Internet, ist sich der Sache aber bewusst und zieht den Dienst / die App regelmäßig auf die aktuelle Version.


    Also nutze jetzt die Infos hier im Forum, vor allem die Tipps zum Thema Sicherheit solltest du dir anschauen.

    Damit sollte so ein Vorfall da nicht wieder passieren.

    Zugriffsschutz für QNAP Beginner

  • Das Problem ist der Dienst der auf dem Port läuft, hat dieser eine Schwachstelle, kann man diesen angreifen.

    Da stimme ich dir völlig zu.

    Da diese Dienste oft als admin laufen, ist der Einbruch vorprogrammiert.

  • alles klar, d.h. ich kopier mal alle Daten auf meine externen Platten, prüfe ordentlich auf Viren und anderen Schädlingen. Setze den 239 komplett neu auf und beende alle Dienste die nicht zwingend von notwendigkeit sind inkl UPnP und kopier wieder alle Daten drauf? :)