Qsnatch: Email von Provider, NAS auf Werkseinstellungen

  • Ich würde händisch neu machen, denn bis exakt bekannt ist wie die ins Backup einbezogen werden kann ist das für mich ein potenzieller Verbreitungsweg.

  • Der Tip mit WinSCP war auch sehr gut, nach zurückspielen der Settings war ich wieder ne Malwareschleuder. Das alles per Hand löschen ist selbst mir zu viel und von daher muss ich komplett alles neu konfigurieren. Da viele Dienste nicht mehr benötigt werden ist es am Ende auch gar nicht mehr so viel Aufwand.


    Ich danke euch schonmal vielmals für eure Hilfe und Tips!

  • nach zurückspielen der Settings war ich wieder ne Malwareschleuder.

    Hast du jetzt nur zurückgesetzt, oder komplett gelöscht und neu Installiert?


    So wie ich die obige Aussage interpretiere, hast du die Schadsoftware noch IMMER (!) auf der NAS, aber lediglich deren Aufruf durch das zurücksetzen der Settings (temporär?) gestoppt.


    Falls ich mich nicht irre, wären dann genau in den Config-Files (crontab, etc ...) die Aufrufe, bzw. die Links zu den entsprechenden Ordnern und Schadcode zu finden. Genau diese Files müssen dann weg, nicht nur der Aufruf davon ...

  • Habe bei mir die 2 HDDs ausgebaut an einen PC gehängt und formatiert, dann anschließend einmal das ganze Ding komplett neu ausgerichtet. Jetzt hoffen wir mal, dass es besser läuft.

    Emails vom Provider, dass die NAS als Virenschleuder fungiert, ist nicht mehr aufgetreten.


    so far


    Es dankt

    der Spender