NAS von Malware betroffen

eltacom · 25. März 2021

Hallo Community,

TS453 A wurde durch einen Angreifer gehakt, alle PDF Dateien verschlüsselt. Erpresserbrief liegt auf dem NAS. Zugriff über Qfinder nicht mehr möglich, Passwort wurde geändert. Habe versucht auf der 1. Platte die Datei service_binding.conf zu editieren, Service Binding= no und abgespeichert. Bringt auch keinen Erfolg. Hat jemand von euch noch eine Idee. Login wird abgelehnt. Taster für Werkseinstellung wurde durch den Angriff deaktiviert. App Malware Remover ist nicht installiert.

Gruß

Wolfgang

Qnatsch · 25. März 2021

Platten raus und platt machen und neu Aufsetzen.

dolbyman · 25. März 2021

Nachgucken ob was Verdächtiges im cron verbleibt.

Danach Alles aus Backups wiederherstellen und das NAS nicht mehr ins Internet stellen

NAS von Malware betroffen

QuTScloud c5.1.7.2739 build 20240419

QTS 5.2.0.2744 Build 20240424 Public Beta

Multiple Vulnerabilities in Media Streaming Add-on

QuTS hero h5.2.0.2737 Build 20240417 Public Beta

QuFirewall und Fritz!Box

QuFirewall Meldung "qufirewall firewall event capture was interrupted"

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

SambaCry on QNAP NAS

QNAP generiert falsches Let's Encrypt Zertifikat

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Ähnliche Themen

TS-453 Pro Firmware Reset auf 1.0.0101

Zugriffsversuche per iSCSI

Zugriff auf Benutzerebene nicht mehr möglich