NAS ist total langsam und verursacht Netzwerkprobleme: von Malware befallen?

    Hallo,


    ich hab folgendes Problem, was ich schlecht einer bestimmten Forums-Thematik zuordnen konnte. Kann aber gerne irgendwohin verschoben werden, wo's besser hinpasst:


    ich habe das Gefühl, dass mein NAS sehr langsam ist und mir wird von einem "hardcore-zockenden Mitbewohner" berichtet, dass "sein Internet" immer wieder total langsam wird, wenn der NAS in Betrieb ist (das ist er bei mir nur immer ein paar Stunden pro Tag). Ähnelt diesem Thread:

    Meine QNAP TVS-472XT legt mein Netzwerk lahm

    Dort habe ich auch gelesen, dass so ein NAS auch von einer Malware befallen sein könnte, die diesen für andere Dinge missbraucht und zu ständigen heftigen Datenverkehr zwingt, auch wenn ich eigentlich nichts mit ihm mache. Mein Gefühl und Verdacht könnte eventuell auch durch hohe CPU-Auslastung untermauert werden: siehe Anhang. Ist eigentlich ständig bei 60-85-100% auch wenn ich eigentlich nichts mache. Ok, beim Hochfahren ist der NAS wohl immer erstmal eine Viertelstunde beschäftigt mit Virenscannen, Dateien-Indizieren oder was weiß ich noch, aber gerade ist er z.B. schon 1h an, macht eigentlich nichts und die CPU ist bei 85%!?


    Vielleicht steht damit in Verbindung: ich habe, wie im erwähnte threat da oben geraten, nun überlegt, den NAS neu aufzusetzen und wollte dafür erstmal alle Daten sichern (was auch nicht ohne Probleme geht, siehe meinen anderen Thread dazu. Dabei bekomme ich dann immer wieder die Fehlermeldung "Der Server ist überlastet oder das Netzwerk getrennt". Letzteres trifft nicht zu.


    Weiß jemand, wie ich rausfinden kann, ob mein NAS von einer Malware befallen ist? Eigentlich hab ich ja so ne Antivirus-App drauf (siehe Anhang 3).


    Gruß und Dank schon mal

    Jörn

    Moin,


    das Antivirus prüft nur die Daten die auf Deinem System abgelegt sind, aber nicht das System selbst. Dazu solltest Du Dir in erster Instanz "Malware Remover" aus dem AppCenter installieren, eine andere Idee womit man das weitergehend prüfen kann kenne ich nicht.

    Schau doch mal im Ressourcenmonitor nach welche Prozesse die CPU derart belasten.


    Wenn das NAS Probleme im LAN bereitet könnte es auch daran liegen, dass Adapter/ virt. Switch falsch konfiguriert ist, aber dazu steht glaube ich allerhand in dem anderen Thread den Du angeführt hast.

    Ergänzend zum vorherigen Post solltest Du hier mal nach dem Stichwort "Qsnatch" suchen und den/die Thread(s) lesen.

    Beispielhaft sei dieser verlinkt.

    Dabei wirst Du auch auf das cleanme.sh Shellscript stoßen, das eine Überprüfung des NAS vornimmt.

    Sollte aber schon die Installation des o.a. Malware Removers nicht möglich sein, ist das NAS ziemlich sicher infiziert.


    Gruss

    Einmal editiert, zuletzt von FSC830 ()

    Danke lieber/liebe Tiermutter!


    Hab gerade festgestellt, dass ich den Malware Remover schon runtergeladen hatte. Habe den auch gleich mal rüberlaufen lassen. Meldet selbst (per pop-up oder so) keine gefundene Malware. Ich wollte das genauer im Log nachschauen, finde aber nur dieses (siehe Anhang) - auch ohne Hinweise auf Malware. Aber vielleicht steht da eben nur dann was, wenn er eben was gefunden hat...


    Bisschen wundert mich aber, dass die App scheinbar 3mal gestartet und 2 fertig geworden ist (also nicht "einmal - einmal").


    Also wenn ich das jetzt richtig interpretiere kann man Malware-Befall also ausschließen.


    Den Ressourcenmonitor kannte ich auch noch nicht. Ich berichte...


    Gruß

    Hallo und eine kurze Zwischeninfo: bin gerade dabei - aufwändig! - die einzelnen Verzeichnis (via meinen Rechner) auf eine externe HD zu sichern. Ich habe gelesen man sollte seine Daten gesichert haben, bevor man eine neue HD in das RAID 1 einbaut - bei mir ist ja eine defekt. Und vor jedem FW-Update...


    Sobald wieder alles korrekt läuft richte ich natürlich ein automatisches Backup (vermutlich auf einen anderen NAS) ein!


    Ich vermute mal, auch vor Ausführung dieses cleanme.sh Scripts sollte man auch ein Backup gemacht haben, oder?


    Viele Grüße
    Jörn

    Das cleanme.sh selbst hat meines Wissens nie Probleme gemacht.

    Ein Backup ist aber nie verkehrt, nur: wenn das cleanme.sh was findet, dann würde ich den Daten im Backup auch nicht mehr vertrauen.


    Gruss

    Danke für den Hinweis FSC830! Ich sichere jetzt noch einige allerwichtigsten Dateien und lasse dann mal das cleanme Script rüberlaufen.


    Aber hast schon Recht: dann könnte es durchaus sein, dass ich die infizierten Dateien mit auf die externe Backup-HD überspielt habe. Aber ich sag mal ganz pragmatisch: lieber infizierte Daten als gar keine Daten mehr =:-o! Ja, dann steht als nächstes an, diese Daten auf der Backup-HD auf Malware zu scannen. Wie ich das (am besten) machen, weiß ich gerade auch noch nicht.


    Gruß