Malware Remover 4.6.0.1

    =O Security Counselor meldet dass Malware Scanner seit mehr als 7 Tagen nicht gelaufen ist. Das ist seit dem letzten Update das Scanners auf 4.6.0.1. Wenn ich den Scan manuell starte ist er gefühlt sehr schnell fertig und es wird kein Zeitpunkt in Previous Operation eingetragen. Sieht also aus als ob er nicht richtig funktioniert. Vor 4.6.0.1 war es einwandfrei. Im System log werden aber Einträge von Start und completed eingetragen. Leider kann man ja keine vorherige Version mehr herunterladen.


    Hat jemand das gleiche Problem?

    Im Security Counselor in View Report siehe BIld 1. Das war warum ich drauf aufmerksam wurde.


    Im Systemlog steht [Malware Remover] Started scanning und [Malware Remover] Scan completet mit nur 1 Sekunde Abstand.


    Siehe Bild 2 Status im Security Counselor nach dem Scan (achte auf Previous Operation)


    Ich habe ich das TS-231+ mit 4.4.3.1444


    Edit:

    Ich habe den Malware Remover nochmal manuell installiert. Ergebnis bleibt das gleiche, Ich werde mal ein Downgrade auf 4.4.3.1439 probieren.


    Edit:

    Leider hat das Downgrade auf 4.4.3.1439 keinen Erfolg gebracht weil der Malware Remover NICHT auf die frühere Version downgraded wurde.

    Nur für myqnapcloud. Allerdings ist das NAS nur während des Backup und Antivirus online und wird danach wieder runtergefahren.

    Es ist kein Telnet oder SSH aktiviert. Auch kein Webserver, LDAP Server, SQL Server, RADIUS Server, TFTP Server, NTP Server

    Qnapcloud Cloudlink oder Portforwards?


    Dann ist es kein "Nur" sondern ein "Ja", auf die Frage ob aus dem Inet erreichbar.

    Scan in 1 Sekunde? Das schafft selbst meine TS-873U-RP nicht.


    Photo Station? Wird und wurde gerne als Einfallstor verwendet.


    ... und vielleicht ist es nur ein wenig ein Virus.;)
    QNAP Viren scheinen dazu zu neigen dem MR zu killen. Muss jetzt aber noch nichts heißen. Würde aber auf jeden Fall zur Sicherheit Logs und die laufenden Prozesse bzw. Ressourcenbedarf überprüfen.
    Ebenfalls zur Sicherheit NAS vom Internet trennen.

    Auch keine Photostation. Ich werde die Kiste wohl komplett neu aufsetzen.

    Warum immer so voreilig?!

    Es sind bisher ja nur Mutmaßungen angestellt worden.

    Hast Du noch weitere verdächtige Aktivitäten festgestellt?


    Mavalok2 hat ja schon zielführende Ratschläge gegeben:


    Zitat von Mavalok2

    Würde aber auf jeden Fall zur Sicherheit Logs und die laufenden Prozesse bzw. Ressourcenbedarf überprüfen.

    Kannst ja das NAS vorerst auch in ein seperiertes vLAN hängen.

    Zitat von rednag

    Kannst ja das NAS vorerst auch in ein seperiertes vLAN hängen.

    Wenn man sowas zufällig rumliegen hat ... :/:whistling:

    Extra dafür einen VLAN-fähigen Switch und einen paketfilternden Inter-VLAN-Router aufzusetzen hielte ich jetzt für Overkill.

    Ja, hast schon Recht damit.

    Aber so abwägig ist dieses Setup in kleineren Heimnetzen auch nicht mehr.

    Zumindest nicht wo -wie es sich gehört- IoT, Media und andere Geräteschaften in unterschiedlichen vLANs tummeln.

    Danke für die Ratschläge. Ich denke da hat QNAP wieder malzugeschlagen. Wäre ja nicht das erste Mal. Ich überlege mir wirklich ob ich für meine Backups wirklich ein NAS brauche. Syno scheint ja auch nicht wirklich besser zu sein.


    Ich habe die Mühle komplett geputzt. NEUINSTALLATION. Alle server ausgeschaltet. Exact das gleiche Ergebnisse. Malware Scanner beendet nach 2 Sekunden. Nur Eintrag im Syslog dass er beendet wurde. Aber kein Eintrag im Security Counselor und somit die Meldung dass der Scanner seit 7 Tagen nicht gelaufen ist. Also glaube ich nicht so recht dass da ein Virus am Werke ist. Da die Kiste bereits aus der Garantie ist wird man sich wohl auch nicht drum kümmern.

    Ich mach trotzdem ein Ticket auf und mache vom Ergebnis abhängig, ob ich mir wieder ein QNAP kaufe oder eine andere Backuplösung anstrebe. Nächstes Jahr ist eh eine Neulösung fällíg.


    Wenn ich so zurückdenke wie oft es Probleme mit der Software gab und was für Diskussionen mit dem Deutschen Support geführt wurden, komme ich zu dem Schluss: das einzig positive an QNAP ist dieses Forum.

    Es wurde ein ähnlicher Fäll beim Antivirus bei dem es keine Updates mehr gab einfach geschlossen weil der deutsche Support keine Ahnung hatte und oh Wunder, nach 3 Monaten war es nach einem Firmware Update von alleine verschwunden. Nicht gerade ein Argument wieder ein QNAP Gerät zu kaufen

    Toller Support von QNAP:

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Zitat von QNAP Support

    "Sehr geehrter Herr Ziegler,

    vielen Dank für Ihre Nachricht. Der Malware Remover ist keine AntiVirus-Software. Dieser prüft lediglich die Binaries des Betriebssystems.

    Ändert sich das Verhalten nach einem NAS-Neustart? "

    Die lesen nicht mal richtig was man schreibt und sehen sich auch keine Screenshots an. Schlimmer kann es bei Syno auch nicht sein.

    So, kann das Problem nun mit MR 3.6.0.1 - dem Gegenstück für ältere Modelle - bestätigen. Hier gibt es zwar kein Security Counseldingsbums, aber in der MR Oberfläche kein Status und kein letzter Scan mehr. Dazu ist der Scan in ein paar Sekunden durch, wo der alte MR von 6 Minuten gebraucht hat. Das scheint QNAP mal wieder geschrotdatet zu haben. :rolleyes:


    01.png


    02.png


    Ach ja ist ein TS-419P II mit QTS 4.3.3.

    Interessant, kann ich gar nicht bestätigen:


    pasted-from-clipboard.png


    QTS 4.3.4 auf Q902 (TS-669)



    pasted-from-clipboard.png


    Läuft auf allen NAS mit 4.3.4 ohne Probleme.

    Was hat QNAP da wieder verbockt?


    Gruss


    P.S. An der GUI Sprache liegt es nicht, auch mit "Deutsch" oder "Auto-detect" erhalte ich Status und letzten Scan. :?:

    Die Scandauer war bei mir immer in diesem Bereich.

    Zurück auf 3.5.5.1. Jetzt geht es wieder. Der Scan dauert jetzt allerdings länger als vorher. ??

    Allerdings: Was nutzt ein veralteter Scanner? Aber was nutzt ein Scanner der überhaupt nicht funktioniert? Hmm.


    Aber der MR war schon immer etwas zickig. Gut verlasse ich mich jetzt sicherheitstechnisch nicht auf QNAP. :evil:


    03.png

    D.h. dass vermutlich bestimmte Bedingungen erfüllt sein müssen - CPU, QTS-Version, NAS-Modell, Postleitzahl :) , keine Ahnung. Oder nur Zufall.

    Zitat von Mavalok2

    Dazu ist der Scan in ein paar Sekunden durch, wo der alte MR von 6 Minuten gebraucht hat.

    Meine Version 4.6.0.1 ist auch in 30 Sekunden durch. Hat noch nie wesentlich länger gebraucht. Ob das jetzt weniger gründlich ist?!

    Bin aber noch mit QTS 4.4.3.1439 unterwegs.


    mr.PNG