gibt es auf der NAS auch so eine Art Eingabeaufforderung, wie in Windows?
Ja
gibt es auf der NAS auch so eine Art Eingabeaufforderung, wie in Windows?
Ja
Schau dir das Video an aus Beitrag #53
Angeblich sind die fest eingebauten Zugangsdaten in HBS die Lücke, über die der Angreifer eingedrungen ist.
Ich hatte jedenfalls erst mal einen Schreck bekommen, als es zuerst hieß, HBS sei Schuld an dem offenen Tor, denn wenige Tage vorher hatte ich die Synchronisation von HBS über das Internet mit einem Syno-Gerät eingerichtet. Allerdings wickle ich die Kommunikation über SSH ab, und damit kommt es nur auf die Sicherheit von SSH an.
Ich verweise hier mal auf twitter und in dem Post aufs Englische Forum
https://www.reddit.com/r/qnap/…/n14rr0/whos_walter_shao/
Ich hab mir nur die Übersicht der eingebauten Zugangsdaten angeguckt (grep fahren oder den im Englischen Forum verlinkten output runterladen) aber sieht schon heftigst aus.. zumindest was den Datenmüll im Code betrifft
zumindest was den Datenmüll im Code betrifft
Ich habe den Thread gelesen, verstehe aber nicht was du meinst.
Ich stehe gerade etwas auf dem Schlauch.
Würdest du bitte die besagte Datei hier anhängen, danke.
Die Datei enthält unteraderem persönliche email adressen und private (nicht öffentliche) IP's (von einem QNAP dev) .. alle aus QNAP Quallcode "gegreped"
Also wenn ein Mod die entfernen mag bitte
Selbst das pw ist Walter wenn das stimmt was dort steht und den Hammer finde ich das wenn es denn stimmt QNAP Technical Manager since 2013 ist und er auch Walter heißt. Man muss fast lachen
Also wenn ich das so alles richtig gelesen habe, frage ich mich nur noch, warum das Passwort zum Zurücksetzen der Verschlüsselung von der Malware nicht von der E-Mail-Adresse des Walter Shao verschickt wird Also das wäre so das Sahnehäubchen oben drauf und würde den bitteren Geschmack überdecken
Der Walter wollte sich verewigen, aber er hat zumindest walter klein geschrieben.
-plainpwd walter
Ist dieser Code wirklich Bestandteil der öffentlichen HBS3?
Und wenn ja, hat da jemand etwas zu früh veröffentlicht?
Der Walter wollte sich verewigen, aber er hat zumindest walter klein geschrieben.
Ich würde auch nicht immer die Shift-Taste drücken wollen?!?
Aber mal im Ernst... wann ist sowas denn fahrlässig oder sogar vorsätzlich? Ich bin ja kein Betroffener, aber sowas schreit ja fast nach Schadensersatz?
Schade...bei seiner E-Mail-Adresse funktioniert walter zumindest nichtmehr als Passwort :x
Ist dieser Code wirklich Bestandteil der öffentlichen HBS3?
Und wenn ja, hat da jemand etwas zu früh veröffentlicht?
Das hat sich wohl überschnitten.
Ich glaube nicht, dass ein Programmiere solche Schnitzer macht.
Eher denke ich, dass es vorzeitig veröffentlicht wurde.
Macht es aber nicht wirklich besser.
QNAP hat ein offizielles Statement abgegeben
An solchen Statements sehe ich immer wieder, wie lästig und unwichtig der deutschsprachliche Markt diesem Hersteller doch ist.
Das gilt auch für alle anderen, nicht-englischsprachigen Ländern.
Daher, und weil in der IT schon immer die aktuellsten Infos meist nur auf Englisch vorhanden sind, außerdem Englisch als "Weltsprache" gilt, sehe ich das nicht so eng.
Zumal es mittlerweile auch brauchbare Übersetzungsprogramme gibt .
Ist natürlich immer angenehmer, wenn es in der jeweiligen (wie drückt man es jetzt politisch korrekt aus??) Mutter-/Vater-/Divers-Sprache hat.
Gruss
Liest sich in allen Sprachen gleich herablassend und ein Wort des Bedauerns fehlt gänzlich.
Aber egal, ich hab kein HBS3.
Ich bekam jetzt vom QNAP-Support 2mal diesen Link als Lösungsvorschlag:
http://qnapsupport.net/teknik-…otorec-ile-veri-kurtarma/
Aber da geht es doch nicht um die Verschlüsselungs Ransomware QLOcker, oder ?
Gruß
Sehe ich auch so.
Ärgert mich, dass Dir so ein Dreck vorgeschlagen wird. Als einzige Ausrede pro QNAP fällt mir nur ein, dass Du Dich bei Deiner Problembeschreibung extrem unglücklich ausgedrückt hast.