Malware Remover meldet Malewarebefall....

    Bei mir stellt es sich auf einem TS-412 genauso dar.


    Scan mit installierter Cloud Backup Sync > 2.1.670 bringt reproduzierbar die Malware-Meldung und führt ein Downgrade durch.

    Aktualisiert man CBS nun wieder, geht das Spiel von vorne los.

    Hab heute auch das erste mal eine Warnung vom MalewareRemover bekommen - läuft schon seit Jahren. Ich hab eine TS-219 P II - Firmware war zum Scanzeitpunkt aktuell.

    Meldung war unter anderem folgende:

    Code
    Date/Time: 2019/08/29 23:41:47
Level: Warning
[Malware Remover] Removed high-risk malware. Update passwords for email account and QNAP ID.

    Scan lief auch selbstständig zu einer nicht konfigurierten Zeit...

    Im Systemlog der NAS steht auch nicht mehr drinnen. Kann ich da sonst noch wo nachschauen was da genau gefunden wurde?

    Gibt es ein erweitertes LOG?

    Danke für eine kurze Info

    Zitat von nobsta

    Gibt es ein erweitertes LOG?

    Wohl eher nicht.

    Es würde mich nicht wundern, angesichts der mehr werdenden Meldungen, sowohl hier als auch im US Forum, wenn das mal wieder ein Bug im QTS/MR Umfeld ist.

    Aber warten wir mal ab, ob QNAP diesmal zeitnah eine Aussage trifft...


    Gruss

    Hallo Zusammen,

    ich habe auch das Problem mit der high-risk maleware seit 2 Tagen und kann mir keinen Reim darauf machen.

    Ich wollte mich in der Diskussion anhängen um die Entwicklungen mit zu bekommen. Nachdem ich alle APPS, die ich nicht wirklich nutze gestoppt habe, bekomme ich immer die Aufforderung den Cloud Backup Sync 2.1.670 zu aktualisieren. Tue ich dies, was sehr lange dauert, erfolgt kurz danach erneut die Aufforderung zum Update. Leider kann ich diese APP nicht Stoppen.

    Grüße

    Hier die Antwort vom QNAP Support: :)

    Zitat von QNAP Support

    ich hoffe Sie
    haben einen schönen Tag!

    Mein Name ist [...], ich werde mich um Ihr Anliegen kümmern und
    Ihnen mit Rat und Tat beiseite stehen.

    Leider muss ich Ihnen mitteilen dass es sich hier um einen false-positive
    Fehler handelt.

    Die zugehörigen Datenbanken wurden bereits geupdated allerdings müssen Sie,
    damit der Fix auf Ihr System angewandt wird die App Malware Remover neu
    installieren.

    Mod: :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Der Support schreibt:


    Zitat von QNAP Support

    Leider muss ich Ihnen mitteilen dass es sich hier um einen false-positive Fehler handelt. Die zugehörigen Datenbanken wurden bereits geupdated allerdings müssen Sie, damit der Fix auf Ihr System angewandt wird die App Malware Remover neu installieren.

    Mod: :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Zitat von lhsei

    Die zugehörigen Datenbanken wurden bereits geupdated allerdings müssen Sie, damit der Fix auf Ihr System angewandt wird die App Malware Remover neu installieren.

    Funktioniert bei meiner TS-453A (4.4.1 beta) nicht, Meldungen kommen wieder.

    bei meiner 219P habe ich den MR vor 15min bereits neu installiert, brachte auch keine Besserung.

    hm, also bei mir sieht es momentan so aus:


    TS-219P @4.3.3: nach mehrfachem Versuch nicht behoben

    TS-453A @4.4.1: nach mehrfachem Versuch nicht behoben

    TS-453A @4.3.6: war gar nicht erst betroffen

    TS-431+ @4.3.6: war gar nicht erst betroffen

    TS-459 Pro II @4.2.6: ist betroffen, habe den Fix aber noch nicht ausprobiert


    Aber gut zu wissen dass wir uns keine ernsthaften Sorgen machen müssen, meine 459 Pro II habe ich gestern Abend als es losging aus Angst heruntergefahren :S

    in Ergänzung zu Beitrag #24!!


    Mit folgenden Aktionen ist die (falsche) Fehlermeldung verschwunden:

    1.) Hybrid Backup Sync komplett deinstalliert (hatte ich eh nicht genutzt)

    2.) damit wurde die zu Installation anstehende APP cloud backup sync von meiner NAS entfernt (die Frage nach wieso? kann ich nicht beantworten)

    3.) Reboot derNAS

    4.) scan mitmalware remover --> keine Fehlermeldung mehr


    jetzt hoffe ich nur, dass dies so Bestand hat :)

    Was für eine Stümperei! Ich bin es so leid. :cursing:


    QNAP mag wohl gute Hardware bauen können. Die ist allerdings wenig wert, angesichts der Softwarequalität in letzter Zeit. Ich brauche zuverlässige NASs. Keine Webserver mit unkalkulierten Risiken samt Cloud-Anbindung, keine wiederholt zurückgezogenen Firmwares und auch ganz bestimmt keine obskuren Schlangenöllösungen.


    Die Damen und Herren in Taiwan täten imho gut daran, die Entwicklung von QTS einzufrieren und nachhaltig zu konsolidieren.

    @8bfd06e939

    qnap is gut für ihre verhältnisse. reiss dich zusammen.

    welche software ist imun? welche große it firma wurde noch nicht zum schaden ihrer kunden erfolgreich angegriffen?

    ist täglich in den nachrichten gut zu verfolgen


    qnap wird alles menschenmgliche tun weil als unsicher zu gelten mit den produkten die sie verkaufen der untergang wäre

    Ich kann seinen Ärger sehr gut verstehen und nachvollziehen.

    Sehe es aber nicht ganz so krass das man QTS einfrieren sollte.


    Habe mich auch lange zeit rumgeärgert und anschließend die Konsequenzen gezogen. :)

    False Positive Meldung von Malware- und Virenscanner sind keine Seltenheit. Das betrifft auch alle namhaften Hersteller. Hatte schon den Fall, dass durch ein Definitions-Update die Server in der Firma zum Stillstand gebracht wurden und dies am 1. Januar. :( Nicht wirklich toll.

    Da der MR meines Wissens in dem Sinne keine Definitions-Updates zwischen durch erhält, sondern immer nur mit den Updates und die Version 3.5.2 schon eine Weile auf dem Markt ist, gehe ich davon aus, dass das Problem durch ein Update von Apps verursacht wurde. Oben wurden ja schon ein paar mögliche Kandidaten diskutiert. Das würde auch erklären, wieso die Apps immer wieder auf die neue Version aktualisiert werden. Der MR erkennt etwas - zu unrecht in diesem Fall - weil er dies noch nicht kennt und löscht es - nach dem Schema lieber zu viel als zu wenig. Eine Quarantäne kennt der MR ja leider nicht. Die App merkt: Hilfe ich bin beschädigt oder veraltet und lädt sich wieder herunter. Das Spiel beginnt von neuem.


    Im Einzelfall ja eigentlich nicht so dramatisch, aber QNAP scheint im Moment wieder einen Lauf zu haben, einen negativen Lauf. Da QNAP aber nicht nur Betriebssystem herstellt, sondern auch Dienste, Apps und MR, ist natürlich jedes Mal QNAP schuld. Auf dem PC werden die Schuldigen ein wenig verteilt. ;)

    Aber gerade deshalb sollte QNAP auf verstärktes Qualitätsmanagement setzten. Der Ruf ist schnell ruiniert, wieder aufbauen dauert lange und ist mühsam.

    Ja aber bei QTS kommt System, die fehlerhaft als schädlich eingestufte App und der Virenschutz aus einem Hause.


    Da darf so was nicht passieren, da man das entsprechend testen kann.


    Und genau da sehe ich bei QNAP die Schwachstelle, die Sofware/Firmware Test sind scheinbar nicht sonderlich gründlich.

    Ein Vulnerability Assessment scheint auch nicht vorhanden zu sein.


    Da müssen die dringend ran! Denn die Hardware ist gut und durch die Slots auch flexibel.

    Ich hab die gleiche Meldung und auch bei mir veränderst sich durch neu Installation nichts. Also entgegen dem QTS support seiner Aussage.

    Habe das cleanme noch mal laufen lassen, damit ist der alte MR wieder drauf und gut ist, auf die nächste Version warten.

    Zitat von FSC830

    Und ähnlich wie im US Forum gemeldet ist mir auch schon vor einiger Zeit aufgefallen, das Scan Läufe auch deutlich abweichend von der Zeitplanung im MR durchgeführt werden.

    Das ist bei mir auch so. Eingestellt ist 3:00 Uhr.

    Was mir auffällt ist, dass bei den Abweichenden Scans drei Meldungen im Log erzeugt werden, beim planmäßigen Lauf nur 2. Eventuell ist das das Update der Signatur? (Siehe Screenshot)


    mwr.png

    Stimmt, der abweichende Logtext ist mir noch gar nicht aufgefallen.

    Ist bei mir jetzt 2x der Fall gewesen, im Intervall von ca. 35 Tagen.


    Gruss