Kein Problem.
Schade nur, dass die Ursache unbekannt bleibt. So hilft dieser Thread Anderen mit dem selben oder ähnlichen Problemen auch nicht wirklich weiter.
Guten Tag,-> und Gruß an Mavalok2 -> danke für die Zusammenfassungen!
habe bei mir die QNAP auch als vermutliche Malware Schwachstelle gefunden - über meine IP werden Inhalte im Netz verteilt, die die Telekom als Provider bei mir reklamiert.
Sämtliche PC´s, Server im Netz sind mit aktuellen Firmware, Systemupdates und Sophos Intercept-x geschützt und überprüft - leider/glücklicher Weise 
ohne Fund!
Bei meiner Datensicherungs NAS bin ich dann fündig geworden, und habe mit Putty nach dem beschriebenen Weg die Malware scheinbar beseitigt! Aufgefallen war mir, dass die regelmäßigen Virenupdates nicht mehr ordnungsgemäß durchgeführt wurden!
Einmal laufen lassen -> Malware beseitigt,
dann noch ein zweites Mal laufen lassen -> nichts mehr gefunden.
Nach einiger Zeit ist mir das beschreieben Phänomen nun wieder unter gekommen, und die Updates wurden nicht mehr durchgeführt -> nach nochmaligem Malwarescan ist wieder etwas entfernt worden und beim wiederholgten Mal als "Sauber" bestätigt worden....?????
Wie schaffe ich es nun, dass die Malware dauerhaft verschwindet..???
Hat jemand eine Idee?
Gruß
Andreas
Nas offen im Netz?
cleanme script mal laufen lassen ?
Ansonsten Nas neu aufsetze.
Die Nas ist nicht offen im Netz, und das Cleanscript habe ich wie oben beschrieben bereits mehrmals laufen lassen....
Neuerdings klappt das Virenupdate wieder nicht mehr... deshalb habe ich vermutet das das behoben geglaubte Problem wieder aufgetreten ist - und siehe da - war auch so.....
Deshlab die Frage, gibt es noch eine andere Methode das rauszubekommen, oder muß man alles auf Werkseinstellungen zurücksetzten und die Platten neu aufsetzen...?
Ist das Problem dann behoben, oder kugelt noch etwas im Speicher rum, was nicht zurückgesetzt wird?
Danke,
Andreas
Infektionsvektor bei nicht offenem NAS wäre interssant ..
Mal das Virenupdate im cron verschoben? Wenn alle NAS das zur gleichen Zeit machen streichen die Update Server oft die Segel
Die Nas ist nicht offen im Netz,
Sicher ?
Irgendein Docker Container od. eine VM die ein Loch reisst ?
Stichwort IoT oder SmartHome gedöns.
Von alleine kommt die nicht darauf.
...die Nas war schon mal in der Vergangenheit von aussen z.T. offen, Nutzung QNAP-Apps etc.
Mittlerweile ist die NAS "nur" noch Backupmedium, und in den Routern sind keine Ports mehr zur NAS geroute.
Smarthome nutze ich nicht, es gibt nur noch eine Verbindung zu einer Tel. Anlage mit den notwendigen Ports zur Anlage...!???
Dann wird sich da was festgesetzt haben ... entweder langwierig analysieren welche Scripte infiziert sind .. oder NAS neumachen
gibt nur noch eine Verbindung zu einer Tel. Anlage mit den notwendigen Ports zur Anlage...!???
Was für eine Telefonanlage? Schon die Telefonanlage auf Sicherheitsvorfall überprüft? Ist diese auch aktuell gepatcht (Firmware)?
Wann war das NAS mit welchen Ports genau im Netz und welche Firmware hatte es da?
Was für eine Telefonanlage?
Spielt keine Rolle. Die PBX wird nur ihre Konfig regelmäßig auf eine Freigabe im NAS speichern. Mach ich bei meinen Kunden auch immer. Selbst wenn der VoIP Trunk in der PBX registriert sein sollte gibt es keine direkte Verbindung zum LAN. Weil die gesamte Kommunikation über ein SBC gemacht wird.
Guten Morgen,
noch mal die Frage, wird beim "auf Werkseinstellungen zurücksetzten" alles im Speicher stehendes ebenfalls zurückgesetzt, oder muß man befürchten, das da noch etwas verbleibt...?
Ich hatte eh schon überlegt neue Platten einzusetzten um die Kapazität insgesamt zu erweitern....!
