Hallo allerseits,
kurz zum Hintergrund: mein QNAP NAS reagiert sehr langsam, "macht das Hausnetz langsam" und ich hatte vor kurzem den Ausfall einer meiner beiden HD im RAID 1-Verbund (was aber wohl nichts damit zu tun hat). Siehe dazu auch meine Themen/Threads:
nas-ist-total-langsam-und-verursacht-netzwerkprobleme-von-malware-befallen
backup-auf-externer-hd-qts-speichermanager-schreibt-status-nicht-initialisiert
Ich vermute Malwarebefall (Qsnatch?!); Malware-Remover hat aber nichts gefunden. Hab 90% der Daten auf eine externe HD gesichert (die Wichtigsten) und wollte nun das cleanme-Skript drüberlaufen lassen. Gerade warte ich auf die Rückmeldung des QNAP-Helpdsek, wo dieses aktuell runtergeladen werden kann (siehe cleanme-skript-im-mac-terminal-funktioniert-nicht).
Danach wollte ich eigentlich wieder das RAID1 aufsetzen (to "rebuild" heißt das wohl), gerade läuft der NAS ja nur mit einer HD - so wie hier und da beschrieben. Aber kann ich mir dann wirklich sicher sein, dass dann die Malware weg ist?! Ich habe hier (qsnatch-email-von-provider-nas-auf-werkseinstellungen) gelesen, dass wenn man tatsächlich von diesem Qsnatch befallen ist, alles platt machen muss.
FRAGE 1: Aber woher weiß ich, ob das wirklich der Fall ist?! Ich würde mir da gerne schon sicher sein, bevor ich den Aufwand treibe. Also wenn der Malware-Remover das gemeldet hätte zum Beispiel.
Wenn es sich nicht um den Qsnatch aber eine andere, weniger "tiefgreifende" Malware handelt, diese sich nun aberirgendwie irgendwo in meinen Daten eingenistet hat, hab ich die wohl auch in mein Backup überspielt. Als ich früher nur eine (Win-) PC hatte (und dort alle Daten drauf) hätte ich dann einen (Win-)Virus-/Malware-Scanner drüberlaufen lassen, als infiziert-gefundene Dateien gelöscht und gut wär's gewesen. Jetzt frage ich mich aber, wie ich nun die extern gesicherte Daten auf sämtliche Malware prüfen kann, also auf Mac-, Win- und QTS-Malware. Wenn ich diese extHD von meinem Mac aus mit Mac Programm scannen würde, würde der doch wohl die QTS-Malware nicht finden oder doch?!
FRAGE 2: Wie würdet ihr die (auf externer HD gesicherte) Daten überprüfen? (Klingt trivial ich weiß, aber irgendwie steh ich da aufm Schlauch.)
FRAGE 3: Oder - was mir lieber wäre, weil ich nur die wichtigsten 90% Daten gesichert habe: Wie würdet ihr die Daten auf dem NAS überprüfen, so dass ihr euch sicher sein könnt, dass ihr die weiterverwenden könnt? Also nach cleanme-Skript-Säuberung und Malware-Remover noch eine weitere QTS-Virenscan-App drüberlaufen lassen?
Dank und Gruß
Jörn