Malware Remover Update Fehler

  • Auf allen Systemen mit Firmware 4.4.1.1101 erhalte ich folgende Fehlermeldung nach Updateversuch des Malware Removers aus dem Qnap App Center

    Code
    Schweregrad Datum Uhrzeit Benutzer Quellen-IP Anwendung Kategorie Inhalt
    
    Fehler 2019/11/02 05:13:30 System 127.0.0.1 App Center App Installation [App Center] Failed to install MalwareRemover due to data file error.


    Laufwerke sind alle clean, daher kein Fehler auf dem Nas als ursächlich zu sehen.

    Beim TS 251+ mit Firmware 4.4.1.1031 lief das Update tadellos.


    Hat Qnap wieder mal mit falschem oder unvollständigem Zertifikat ein Hotfix gebastelt das nicht auf alle OS Versionen matched?:rolleyes:

  • Die 4.4.1 wurde für die TS-x53+ zurückgezogen. Es stehen nur noch die Betas zur Verfügung. Es gab wohl mit der Final erhebliche Probleme. Wann die wieder erscheint ... ka.

  • Auch auf System mit FW 4.4.1.1081 TS251 (ohne plus :-))

    Oder doch QSnatch eingefangen?

    Das Change log ist auch etwas merkürdig von 3.5.4 auf 4.5.4 am selben Tag,

  • Moins zusammen,


    egal ob ich den Malmare Remover erst manuell hurunterlade oder über den AppCenter versuche zu aktualisieren, erhalte auch ich folgende Fehlermeldung:


    Code
    Schweregrad	Datum	Uhrzeit	Benutzer	Quellen-IP	Anwendung	Kategorie	Inhalt
    Fehler	2019/11/02	08:54:26	System	127.0.0.1	App Center	App Installation	[App Center] Failed to install MalwareRemover due to data file error.


    Ich nutze eine TS-453B mit QTS 4.4.1.1101 build 20191025.


    Die FW ist auch nocxh erhältlich und nicht zurück gezogen.


    Das NAS ist nicht aus dem Internet erreichbar, darf nur selber sich Updates holen.


    Hat jemand eine Idee?


    Grüße

  • Ja, alten deinstallieren und dann den neuen installlieren.

  • Ja, alten deinstallieren und dann den neuen installlieren.

    Hallo nadstefan ,


    vielen Dank, das hat geholfen :)


    --

    Nachtrag:

    Security Counceler meldet alles clean nach einem kompletten Check des Systems.

    --


    Gruß und ein schönes Wochenende


    Jerry

  • nadstefan

    Besten Dank!

    Exakt das ist die Lösung!

    Für alle Betroffenen, nicht auf aktualisieren aus dem QNAP Center klicken, sondern wie im #6

    beschrieben die alte Version deinstallieren und dann die neue Version herunterladen und installieren. Die Update Routine schlägt bei den 4.4.1.1X fehl.

  • Auch bei TVS-682 FW 4.4.1.1101 kam der Fehler.

    Deinstallieren und neuinstallation behob den Fehler

  • Ich bin bei solch Sachen immer etwas zwiegespalten.

    Das Ding klassifiziert bestimmt auf Signaturen anstelle Heuristik.

    Ergo ist es auch nur so aktuell wie QNAP es schafft neue statische Signaturen

    zu hinterlegen. Bei der kleinsten Änderung an dem Quellcode der Malware wird vermutlich

    schon nichts mehr gefunden. Und wie Mavalok2 in seinem Blog irgendwo erwähnt hat (find ich grad nicht), scannt das Ding auch nur nach Aufforderung oder per Zeitplan.

    Da meine QNAP nicht vom WAN erreichbar ist, ich meinem übrigen LAN und den Clients traue habe ich auch den MalwareRemover nicht installiert. Die beiden angebotenen Virenscanner werden vermutlich nach dem gleichen Prinzip arbeiten. Vielleicht kommt ja doch mal was Richtung Echtzeitscanner oder zumindest "One-Demand". Idealerweise sollte sowas aber schon abgefangen werden, bevor die Daten auf die NAS kommen.

  • Ja, ich glaube schon das es sich hierbei um zwei unterschiedliche "Ziele" handelt. :)

    Aber der Mechanismus wird überwiegend gleich sein. Grundlage und Klassifizierung auf Basis statischen Codes.

  • Bei meinem TS-251 nicht nachvollziehbar. Update aus Appcenter per "Aktualisieren" lief ohne Probleme durch.

    (FW 4.4.1.1086)

    Exakt das selbe Spiel bei mir, wie im Eingangspost beschrieben TS 251+ mit Firmware 4.4.1.1031 lief das Update tadellos. Aus meiner Sicht gibt es einen Zusammenhang mit der Firmware und Geräteklasse. Echt lausig das QNAP so minimalistisch informiert, oder eben gar nichts kommentiert.

    Der Malware Remover wäre echt cool wenn man eine GUI hätte die einem Anzeigt welche Root files er prüft, welche Signaturen gesucht werden und was da genau gemacht wird. Mindestens ein aussagekräftiges und ausführliches Protokoll wäre hilfreich.

  • Drei Geräte TVS-672XT, aktuelle FW 4.4.1.1101, idente HW Ausstattung

    Bei Aktualisierung des Malware Removers kam überall o.a. Fehler; "entfernen" und "Neuinstallation half.

  • Das Change log ist auch etwas merkürdig von 3.5.4 auf 4.5.4 am selben Tag,

    Es scheint sich mehr am MR getan zu haben. Bei Version 3.5.3 war die qpkg Datei noch 508.5 kB groß, bei 4.5.4 ist sie schon 692.4 kB groß. (für eine TS-328)

  • Auch bei TVS-682 FW 4.4.1.1101 kam der Fehler.

    Deinstallieren und neuinstallation behob den Fehler

    Danke... Ich wurde schon nervös und dachte ich hab die malware auf dem System.... War kurz davor alles platt zu machen....

  • wenn man eine GUI hätte die einem Anzeigt welche Root files er prüft, welche Signaturen gesucht werden und was da genau gemacht wird. Mindestens ein aussagekräftiges und ausführliches Protokoll wäre hilfreich.

    Dir ist aber schon klar, dass das auch für die "bösen Buben" sehr hilfreich wäre, wenn QNAP damit offen legt wo (aus Sicht von QNAP) die Schwachstellen in der NAS liegen und wo "unbedingt" gesucht/gesäubert werden muss.

    Nichts leichter als dass die nächste Version eines Trojaners/Virus einfach auf einen Bereich ausweicht, den der MR nicht durchsucht!


    Sollte er wieder erwarten aber alles durchsuchen (was ich nicht glaube) dann müsste man ohnehin nichts anzeigen … also auch nicht nützlich.


    Ich möchte auf keinem Fall, dass selbst die größte Doofbacke schon bei der ersten Durchsicht von einem MR-Log sieht, wo er seinen Schadcode verstecken sollte =O