Hallo zusammen,
ich kann mir nicht mehr weiterhelfen. Deswegen wende ich mich hier an das Forum.
Ich habe folgende Situation:
* Ich habe mir vor zwei Wochen die TVS-472XT geholt und eingerichtet und die neueste Firmware (4.4.1.1216 build 20200214) aufgespielt .
* Seit 2 Tagen führt das Anschalten des NAS nach dem Hochfahren dazu, dass mein komplettes Netzwerk lahmgelegt wird.
* Ich kann dann keinerlei Kommunikation dann mehr im meinem Heimnetzwerk (Unifi USG, Unifi Switche) vornehmen.
* Auch kann ich den Netzwerk-Controller bzw. die Verwaltungsoberfläche von meinem Netzwerk nicht mehr erreichen.
* Das NAS ist ebenfalls nicht mehr erreichbar.
* Das Runterfahren des NAS behebt komischerweise das Problem nicht. Das Netzwerk bleibt dann in einem undefinierten Zustand.
* Es hilft nur, alle NW-Komponenten stromlos zu machen (Ein hoch auf den FI-Schalter ).
* Das NAS ist NICHT aus dem Internet erreichbar. Es sind von außen KEINE Portweiterleitungen aktiv.
Ich vermute, dass auf dem NAS eine Komponente/Anewendung läuft, die DHCP-Server spielt. Allerdings habe ich dies schon überprüft. Die DHCP-Option ist bei den NW-Optionen im NAS definitv ausgeschaltet.
Hier meine Fragen:
* Was kann die Ursache hierfür sein? Ich habe schon mal von einer Malware gelesen, die ein ähnliches Verhalten verursacht. Allerdings wüsste ich nicht, wie ich mir das Ding eingefangen haben soll (nicht aus dem Internet erreichbar).
* Habt Ihr einen Tipp, wie ich dem Störer auf meinem NAS auf die Schliche komme?
* Wie kann ich mir die ausgehenden NW-Calls von meinem NAS anschauen?
Ergänzung:
----------------
Im Thread
[Malware/Virus] Shellshock-Fix 1.0.2 / pnscan
habe ich gelesen, dass die Ausführung von pnscan die Last auf dem Netzwerk verursachen kann. Und dem ist auch so.
mit dem Befehl
ps aux | grep pnscan
finde ich tatsächlich einen pnscan prozess.
Allerdings tauchen diese Prozesse immer unter einer anderen PID auf, so dass ein einfaches killen des Prozesses nix bringt.
Vielen Dank für Eure Hilfe und Eure Tipps.
Schöne Grüße
Günther