hallo Leute habe heute auf meinem qnap eine exel Datei öffnen wollen und festgestellt das dies nicht mehr funktioniert weil plötzlich ist eine neue endung hinten dran .muhstik . komme über den browserzugriff nicht mehr auf das Gerät habe den qnap erstmal runter gefahren und wollte frage wie ich nun vorgehen soll hat jemand das Problem schonmal gehabt?
.muhstik Maleware Befall
- Maradona
- Geschlossen
- Unerledigt
-
Glückwunsch, so wie es aussieht hast du dir einen Trojaner eingefangen.
Hier im Forum findest du jede Menge Beiträge und hilfreiche Tipps für dein weiteres Vorgehen.
-
1.) kann dir das genauso passieren, da es sich um eine Sicherheitslücke in QTS handelt. Also Schadenfreude mal ein / Sarkasmus bisschen stecken lassen.
2.) Ist das kein Trojaner sondern Ransomware
3.) wir hier bereits daran gearbeitet: Click
Alle die noch nicht betroffen sind sollte als erstes mal unter Sicherheit -> Netzwerkzugangschutz aktivieren. Da die Ransomware per bruteforce Passwörter probiert.
4.) Mir ist aufgefallen, dass (sollte man sein Webinterface nur per SSL erreichen können, man nach einer Zeit keinen Zugriff hat. Außerdem ist der Virenscanner nicht mehr nutzbar. Hier wäre eine Vorgehensweise hilfreich um das Betriebssystem zu reinigen. Jemand einen Tip an der stelle?
Vielen Dank! -
Hi einen Tip habe ich leider nicht aber habe soeben das gleiche Problem. Nun sind auf meinem Server auch wichtige daten, die ch nicht verlieren will. Im Netzt habe ich nur gefunden das eine Malware ist so das die Daten verschlüsselt werden um Lösegeld zu fordern. würde mich freuen wenn einer einen Tipp hat und vielleicht weis auch jemand ob das auf meine Rechner übergreifen kann.?
-
1.) kann dir das genauso passieren, da es sich um eine Sicherheitslücke in QTS handelt. Also Schadenfreude mal ein / Sarkasmus bisschen stecken lassen.
2.) Ist das kein Trojaner sondern RansomwareStimmt da fehlen zumindest mal ein paar passende Smilie's, war aber auch eher als Hinweis in die richtige Richtung gedacht. Und nein das kann in meiner Umgebung nicht passieren, selbst wenn QTS ein heute offe Tür Schild aushängen würde.
Sorry für den falschen Terminus, hatte nicht explizit recherchiert
-
dr_mike
Hat den Titel des Themas von „.muhstik“ zu „Ich wollte mir keine gescheite Themenüberschrift ausdenken“ geändert. -
Sorry aber wenn man sein NAS ungeschützt dem Internet aussetzt muss damit rechnen das er eher früher als später gehackt wird.
1. NAS sollte nicht mehr vom Internet erreichbar sein.
2. Portforwadings zum NAS und UPNP deaktivieren.
3. Cleanme auf der Konsole ausführen
Codecurl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh4. Da es sich um ein Kryptovirus handelt, Platten ausbauen und am Windows PC mit einem SATA-Adapter die Partitionen löschen.
5. Firmwarerecovery durchführen.
6. Datenbestand von einem sauberen Backup einspielen.
7. Zugriff aus dem Internet überdenken.
-
Sorry aber wenn man sein NAS ungeschützt dem Internet aussetzt muss damit rechnen das er eher früher als später gehackt wird.
Na super noch so'n Gscheithaferl…
In meinem Fall war lediglich der Port 80 zum NAS offen und der wiederum lag ausschließlich an einer WordPress Instanz an. Alles andere ist zu.
Ich wüsste da gern weshalb QNAP dienste wie WordPress PhotoStation etc. Pop. anbietet... wenn man es dann nicht einsetzten darf. Sorry aber da hat QNAP gepennt!
PS: Die Überheblichkeit in diesem Forum ist erschreckend (Wink mit dem Zaunpfahl an dr_mike) immerhin konnte ich das Thema anhand des originalen Titel wenigstens finden... anscheinend liegt hier die Priorität darin Nutzer zu erziehen und deren Integrität in Frage zu stellen anstatt zu Helfen.
UND NOCHMAL: An alle die kein Backup haben: https://www.bleepingcomputer.c…l=%2Bmuhstik#entry4878879hier wird bereits an einer Lösung gearbeitet: Die Tage wird das Decrypter-Tool angepasst und ihr könnt euere Dateien wieder entschlüsseln... daher bitte die Daten vorher sichern (per USB-Adapter am PC oder Filestation an externe HDD) bevor ihr eure Partitionen löscht etc. pp.
PS: Lieber dr_mike Google doch mal nach .muhstik und qnap … du wirst festellen die Ergebnisse sind überschaubar... daher ist die Aktion kontraproduktiv und unnötig. -
Wenn du meinst.
Ich sage nur wie es ist. Der User aus deinem Link ist mit einer 4.3.4.0695 unterwegs. Mir ist es vollkommen Latte wie ihr euer NAS nutzt und wie es von außen erreichbar ist. , es sind eure Daten. Damit könnt ihr machen was ihr wollt. Nur wundert euch nicht wenn ihr dann Trittbrettfahrer an Bord habt.
-
Die Überheblichkeit in diesem Forum ist erschreckend
Wenn du deine Adresse damit meinst?
Ich habe in der Schule noch gelernt, ganze Sätze zu bilden und Themen aussagekräftige Überschriften zu verpassen.
-
Zitat von dennydeutscher
Die Tage wird das Decrypter-Tool angepasst und ihr könnt euere Dateien wieder entschlüsseln... daher bitte die Daten vorher sichern (per USB-Adapter am PC oder Filestation an externe HDD) bevor ihr eure Partitionen löscht etc. pp.
Was nützt mir ein Decrypter wenn das Einfallstor nicht geschlossen wird?
Erst Einfallstor schliessen und Ausbreitung verhindern und dann ans Entschlüsseln denken.
-
Ich werde mich jetzt vermutlich outen, aber irgendwie pflichte ich dem User dennydeutscher zu.
In jedem Thread wo es um Daten geht ist im ersten Kommentar gleich die Frage nach dem fehlenden Backup. Warum nicht gemacht, Daten unwichtig, so wichtig können die Daten nicht sein etc. Ich als Teilnehmer und Mitglied des Forums spare mir hier die Pädagogik und die "Erzieherischen" Tipps. Die helfen nichts mehr, da die Daten schon weg sind! Es ist ja auch legitim, den User darauf hinzuweisen. Wenn aber viele Leute annähernd gleiche Sachen schreiben wirds davon nicht besser.
-
Da stimm ich euch ja auch zu, aber trotzdem sollte man sich nicht gleich querstellen und mimimimi.
Und nach dem Tip vom Jagnix aus Antwort 6 sollte man nicht das Wort "Gscheitschwaffler" hernehmen.
Die richtige Vorgehensweise ist leider Gottes... Einfallstor schliessen, Platt machen und Backup einspielen.
Sollte das Backup nicht vorhanden sein, kann auch so die Reihenfolge sein...
- Einfallstor schliessen
- NAS ausschalten und in den Vorratsraum stellen und warten bin Encrypter fertig ist. Ab und zu entstauben
- Encrypten was geht
- NAS platt machen
-
die Frage nach dem fehlenden Backup. Warum nicht gemacht, Daten unwichtig, so wichtig können die Daten nicht sein etc. Ich als Teilnehmer und Mitglied des Forums spare mir hier die Pädagogik und die "Erzieherischen" Tipps. Die helfen nichts mehr, da die Daten schon weg sind!
Das ist richtig, nur, wo lesen die "unbedarften" dann, dass sie ein Backup machen sollen, wenn wir es nirgends mehr schreiben dürfen?
Ich kann mich in Zukunft da gerne zurücknehmen und weniger dazu schreiben. Kann auch sein, dass ich gar nichts mehr dazu schreibe …
Und damit all den anderen Ratschlägen genug Raum bleibt, bin ich auch schon wieder draußen.
-
Hier hat keiner nach einem Backup gefragt. Ist mir mittlerweile auch vollkommen egal ob die Leute eines haben oder nicht. Nur dieses "rumgeheule" von einigen Leuten wenn die Daten dann weg sind geht mir auf den Sack. Genau das selbe wenn man das NAS von extern erreichbar macht ohne sich vorher mit dem Thema Sicherheit zu befassen.
-
Ich wollte hier doch keinen verdrängen oder gar persönlich angreifen RedDiabolo
Das liegt mir absolut fern sowas zu tun. Ist nicht meine Art.
Ich hab halt auch nur geschrieben was mich an solchen Threads stört.
Ich meine...es sollte sich doch hinlänglich rumgesprochen haben, daß eine NAS nicnt der Beste Schutz vor Datenverlust ist. Und eine NAS ersetzt auch kein Backup. Und ein RAIDx ersetzt auch kein Backup. Es geht mir um die Häufigkeit in einem Thread wo von allen Ecken das fehlende Backup erwähnt wird.
Ach, es ist schwierig zu erklären. Jedenfall soll sich keine angegriffen fühlen.
-
Ich meine...es sollte sich doch hinlänglich rumgesprochen haben, daß eine NAS nicnt der Beste Schutz vor Datenverlust ist.
Wie man hier Forum lesen kann ... nein.
NASen werden immer mehr zu Consumer Produkten. Nach dem Motto Festplatte rein, einschalten fertig. Das dem nicht so ist wissen wir. Weil wir Beruflich oder als Hobby in dem breiten Thema EDV unterwegs sind. Der normale User hat meistens schon ein Problem wenn er den Router tauscht, das er nicht mehr auf sein NAS kommt.
-
Habe mir auch das Ransome muhstik eingefangen.
Wurde über die DDNS von Qnap, myqnapcloud übertragen.
Zusätzlich habe ich kein Zugang mehr auf mein Nas über das Webinterface.
Ftp und Telnet funktionieren noch.
Das QNAP Betriebsystem scheint zerstört zu sein.
Wie kann ich dieses wieder neu aufspielen.
QNAP TS453PRO
Firmware-Version: 4.3.6.0993 (20190704)
-
Maradona
Hat den Titel des Themas von „Ich wollte mir keine gescheite Themenüberschrift ausdenken“ zu „.muhstik Maleware Befall“ geändert. -
Wie kann ich dieses wieder neu aufspielen.
Supportticket aufmachen, da bekommst du dann den Link zu den eventuell erforderlichen Files und die Anleitung dazu ...
-
Wäre schön, wenn die Leute, welche sich den Scheiß eingefangen haben dazu schreiben würden welche QTS Version drauf ist. Sind hier alle QTS Versionen von betroffen? Über welchen Weg kommt die Schadsoftware auf den NAS?
-
Moin zusammen,
ganz ehrlich diese Themen wie "Ich komme nicht mehr an meine Daten" oder in dieser Art liegt meist an der Tatsache das "Kinder"(hier schonmal ein Sorry an alle) mit Spielzeug für "Erwachsene" spielen und dann etwas nicht mehr geht in Foren sich "rumtreiben" und Hilfe suchen.
Es liegt wie immer an den gleichen Dingen - sie machen Sachen ohne etwas Gehirnschmalz zu investieren - dank "klicki bunti" geht das ja auch alles immer sehr einfach. Eine Aufklärung in den Bereich Internet und Sicherheit gibt es sehr wenig bis gar nicht. Es ist ja alles immer so einfach! Versprechen von Firmen wird geglaubt ohne diese auch nur ansatzweise zu hinterfragen.
Wenn das immer so einfach wäre - würde es jeder machen. Aber mal ernsthaft warum werden sogar große Firmen genackt? Weil die Admins nur dasitzen? Nein weil man nicht alle Möglichkeiten kennen kann. Wenn man einen Server betreibt und diesen auch außerhalb seines LAN's betreibt muss man nun mal zwangsweise damit rechnen das dort auch andere "Leute" ihren sagen wir "Spaß" haben.
Jeder hat halt andere Hobbys.
Na super noch so'n Gscheithaferl…
Wenn ich solche Kommentare lese weis ich schon in welche Richtung das hier abdriften wird/Meinung vertreten wird. Die Frage die sich hier gestellt werden sollte ich eher die Warum ist der Schreiber von dieser Sache selbst betroffen?
Genau das selbe wenn man das NAS von extern erreichbar macht ohne sich vorher mit dem Thema Sicherheit zu befassen.
Ich möchte das hier mal auf ein Niveau senken was hoffentlich jeder versteht:
Autokauf
geht jeder los (jetzt ohne zu überlegen) und kauft beim ersten Händler ein Auto?
er achtet nicht auf den Preis, den Spritverbrauch, laufende Kosten für Wartung, Versicherung und Steuern, ob es in die Garage passt, ....
Nein jeder wird zumindest einige Überlegungen von den oben genannten anstellen.
Beim dem Kauf eines NAS, Server was auch immer welchen man im I-Net platzieren will wird auch nicht an alles Gedacht - kann man auch nicht, aber in Punkto Sicherheit sollte man schon sich so seine Gedanken machen - wird aber nicht.
Das Denken wird heutzutage anderen überlassen ebenso das Thema Eigenverantwortung, heulen können Sie aber alle.
Auch ich habe meine Erfahrungen mit Sicherheit und NAS gemacht - aber auch gelernt und das zum Glück gleich zum Anfang. Weil auch ich habe die Weisheit nicht mit Löffeln als kleines Kind bekommen.Wenn diese nennen wir sie Ratschläge nicht angenommen werden und da gibt es viele an den verschiedensten Punkten:
- ein RAID ist kein Backup
- ein NAS ist keine eierlegende Wollmilchsau
...
NAS ist die Abkürzung für Network Attached Storage und für alle die kein englisch können netzgebundener Speicher.
Mehr ist es auch nicht, alles andere sind für mich Gimmicks(Nice to Have) und nur für das lokale Netzwerk zu gebrauchen, was halbwegs sicher ist.
So mein Standpunkt zum Thema NAS, ich hätte es auch wie RedDiabolo nehmen können:
Und damit all den anderen Ratschlägen genug Raum bleibt, bin ich auch schon wieder draußen.
Gruß
Friis
