Ich würde händisch neu machen, denn bis exakt bekannt ist wie die ins Backup einbezogen werden kann ist das für mich ein potenzieller Verbreitungsweg.
Qsnatch: Email von Provider, NAS auf Werkseinstellungen
- Schmerzspender2000
- Unerledigt
-
-
Der Tip mit WinSCP war auch sehr gut, nach zurückspielen der Settings war ich wieder ne Malwareschleuder. Das alles per Hand löschen ist selbst mir zu viel und von daher muss ich komplett alles neu konfigurieren. Da viele Dienste nicht mehr benötigt werden ist es am Ende auch gar nicht mehr so viel Aufwand.
Ich danke euch schonmal vielmals für eure Hilfe und Tips!
-
nach zurückspielen der Settings war ich wieder ne Malwareschleuder.
Hast du jetzt nur zurückgesetzt, oder komplett gelöscht und neu Installiert?
So wie ich die obige Aussage interpretiere, hast du die Schadsoftware noch IMMER (!) auf der NAS, aber lediglich deren Aufruf durch das zurücksetzen der Settings (temporär?) gestoppt.
Falls ich mich nicht irre, wären dann genau in den Config-Files (crontab, etc ...) die Aufrufe, bzw. die Links zu den entsprechenden Ordnern und Schadcode zu finden. Genau diese Files müssen dann weg, nicht nur der Aufruf davon ...
-
Hast du jetzt nur zurückgesetzt, oder komplett gelöscht und neu Installiert?
Ich habe das NAS zuerst auf Werkseinstellungen zurückgesetzt und dann neu initialisiert.
Dabei wird ja alles gelöscht.
-
Habe bei mir die 2 HDDs ausgebaut an einen PC gehängt und formatiert, dann anschließend einmal das ganze Ding komplett neu ausgerichtet. Jetzt hoffen wir mal, dass es besser läuft.
Emails vom Provider, dass die NAS als Virenschleuder fungiert, ist nicht mehr aufgetreten.
so far
Es dankt
der Spender