Habe hier einen Artikel Bei heise.de gefunden der über die Maleware QSnatch berichtet sehr interessant.
Malware QSnatch
- Honda32
- Unerledigt
-
-
4 Malware Angriffe innerhalb eines Jahres. Respekt.
-
-
..zwei artikel zum thema mit weiteren details (englisch):
-
Ich mag ja den Letzten Satz im zuerst genannten Artikel:
ZitatSofern Gerätebesitzer weitere Unterstützung benötigen, können sie den QNAP-Support kontaktieren.
Die Frage ist dann, was können die noch machen wenn man nicht mehr an seine Daten kommt oder der Gleichen...
-
-
Beim Malware remover gabs daher heute ein Update
-
-
Der sich gleich nicht richtig installieren lies. Erst nach Deinstallation ging es.
Irgendwie schein QNAP etwas überfordert zu sein.
-
Das scheint aber wieder sehr individuell zu sein.
Bei mir hat es auf mehreren NAS und mit zwei unterschiedlichen QTS Versionen problemlos geklappt.
Gruss
-
Installation problemlos
-
Japp hier auch.
-
Jetzt gibt es bei QNAP auch ein Security Advisory dazu.
Das gab es schon sechs Stunden bevor das Thema hier eröffnet wurde.
Einfach mal auf der Forenstartseite rechts oben die Neuigkeiten verfolgen.
-
rechts oben
Links ist dort, wo der Daumen rechts ist und umgekehrt!
-
pasted-from-clipboard.png Bei mir ist es rechts.
-
Interessant ist, dass auch im Heise-Artikel, wie auch hier im Forum, davon abgeraten wird, das NAS vom Internet aus zugänglich zu machen.
-
Wobei das ja eigentlich neben der lokalen Storage im Netz der zweite Mail Selling Point für diese Geräte ist. Sollte es sich bestätigen, das mit aktuellen Patch-Standen diese Geräte nicht Internet-tauglich (wegen unsicher) sind so dürfte ein guter Teil der Verkäufe bei den SOHO-Geräten wegfallen. Auch die Verkäufe für den Business-Bereich dürften dann leiden - welche Firma kann es sich leisten Geräte mit mutmasslichen Sicherheitslücken ins Intranet zu stellen.
Sehr spannend wird auch sein, was mit den Geräten der anderen Hersteller (Syno, WD) so passiert. Bekommt nur QNAP seine SW nicht ausreichend gepatcht?
Und vor allen - was ist der Angriffs-Vektor: Exploits von veralterer oder aktueller FW oder eher Brute Force Angriffe gegen zu einfache Passwörter???
-
Jetzt warte ich auf die Antworten der Profis zum Thema Sicherheitslücken...
-
Sehr spannend wird auch sein, was mit den Geräten der anderen Hersteller (Syno, WD) so passiert.
Klar gibt es auch Meldungen über Malware im Syno-Forum. Die sind aber eher selten und nicht so geballt wie bei Qnap.
Interessant ist, dass auch im Heise-Artikel, wie auch hier im Forum, davon abgeraten wird, das NAS vom Internet aus zugänglich zu machen.
DIe Frage ist wie man sein NAS aus dem Internet erreichbar macht.
-
Im Business Bereich ist in aller Regel das Netzwerk aber auch durch vernünftige Firewalls gesichert (hoffentlich jedenfalls).
Trotzdem würde ich im Business Bereich auch keine QNAP einsetzen.
Das Umgehen mit solchen Schwachstellen und die m.E. sehr nachlässige Firmware Bereitstellung wären für mich ein absolutes K.O. Kriterium.
Gruss