Apps plötzlich nicht mehr installiert

    Hallo zusammen,


    ich habe mich gerade auf meiner TS 453Be angemeldet und gesehen, dass mir einige Updates für Apps angeboten werden.


    Ich habe dann das Update für HBS 3 Hybrid Backup Sync gestartet.

    Aktualisierung startete und wurde dann mit der Meldung "HBS 3 Hybrid Backup Sync kann aufgrund falscher Informationen in der Konfigurationsdatei nicht starten werden".


    Anschließend ist mir aufgefallen, dass Apps fehlen, die ich definitiv installiert hatte.

    Zum Beispiel werden mir nun im AppCenter Photo Station, QSync, Virtualization Station, Container Station und weitere Apps als nicht installiert angezeigt.

    Eine Installation wäre über das AppCenter möglich.


    Firmware ist aktuell auf 4.5.2.1594 und läuft seit einiger Zeit.


    Webinterface von einem Container und einer VM sind erreichbar, obwohl ja angeblich nicht installiert.


    Ich bin doch recht verwirrt muss ich sagen...


    Hat da jemand eine Idee was ich tun kann oder was passiert ist?


    Viele Grüße

    Daniel

    Wenn Du Pech hast, wurde das NAS gerade gehackt.

    Siehe die anderen aktuellen Threads zu Thema Verschlüssungs-Malware.

    Ist das NAS von außen irgendwie erreichbar (z.B über Portweiterleitungen, myqnapcloud, ...)?


    Gruss

    Danke für deine Antwort.


    Das NAS ist per myqnapcloud erreichbar. Allerdings nicht über die Standard-Ports.

    2 Faktor ist aktiv.


    In den Logs konnte ich keine fehlerhaften Logins oder unbekannte IPs finden.


    Die anderen Thread schau ich mir gleich einmal an und sperre mal den Internetzugriff fürs NAS.



    Edit - 22.04. 17:45:

    Hab mich mal nen bisschen in die anderen Threads eingelesen. Hart was da abgeht.

    Eine Verschlüsselung von Daten kann ich allerdings aktuell nicht erkennen.


    Ich habe Portweiterleitungen/myQNAPcloud trotzdem mal entfernt.


    Des Weiteren konnte ich Malware Remover installieren (ist auch verschwunden gewesen). Scan hat nichts gefunden.


    Virtualization Station lässt sich nicht installieren, Download erfolgt, Installation erfolgt und dann wird´s wieder zur Installation angeboten.


    HBS 3 Hybrid Backup Snyc konnte ich auch installieren. Und nun könnte ich nen Backup-Job einrichten.

    Mein letztes Backup ist 14 Tage alt, dass passt für mich.

    Da die Funktion gegeben ist, würde ich allerdings das Backup aktualisieren, dafür hab ich mir mal fix ne extra Platte bestellt.

    Sicher ist sicher, will mal nicht mein vorhandenes Backup an das NAS hängen...


    Wenn das zusätzliche Backup erstellt ist, würde ich das NAS mal neu starten.

    Mal sehen was dann passiert.


    Für die Zukunft dann wohl nur noch per VPN, gerade in Hinblick auf die anderen Threads.


    Beste Grüße

    2 Mal editiert, zuletzt von bassface ()

    Na ja, "NICHTS" würde ich jetzt nicht sagen.

    Das verlegen der Default-Ports ist z. B. sinnig um automatisierte Scripte loszuwerden.

    Oder irgendwelche Script-Kiddis die grade so wissen wie man nen Portscan mit nmap macht.

    Kurz: Um das Hintergrundrauschen abzumildern.

    Ich hatte mal ein ähnliches Problem, da ware die verschwundenen Apps nach einem Neustart des NAS wieder da.

    Zitat von rednag

    Das verlegen der Default-Ports ist z. B. sinnig um automatisierte Scripte loszuwerden.

    Oder irgendwelche Script-Kiddis die grade so wissen wie man nen Portscan mit nmap macht.

    Kurz: Um das Hintergrundrauschen abzumildern.

    Ich habe zu Beginn des Jahres einen root-server neu aufgesetzt und mir die Angriffsversuche etwas näher betrachtet. Nicht nur das die Ports innerhalb von Millisekunden gefunden werden, auch wechselt die Ip, von der der Versuch kommt sekündlich -> vermutlich Botnetz.

    Also stimmt mein NICHTS:D.

    Die Scriptkiddies machen m.E. heute nichts mehr aus.

    Das Hintergrundrauschen ist unter dem Bereich, den man noch wahrnimmt.


    Wichtig ist nur, das man keine Ports öffnet, wie der QLocker-Thread gerade wieder zeigt.

    Hallo zusammen,


    vielen Dank für eure Antworten und Hinweise.


    Ich habe das NAS gerade neu gestartet.


    Dann konnte ich folgendes feststellen:


    • NAS ist mit anderem Namen und anderer IP gestartet


      • Anmeldung war mit den bisherigen Anmeldedaten möglich
    • Warnungen und Benachrichtigungen im Log
      pasted-from-clipboard.png
    • kein Speicherpool mehr vorhanden
    • viele andere, wenn nicht alle, Systemeinstellungen sind auf Standard

    Was auch immer mit dem NAS passiert ist. Ich werde es komplett neu installieren und dann nur per VPN darauf zugreifen.



    Nun aber zum Vorgehen, wie sollte ich vorgehen, was sollte ich unbedingt beachten?


    Ich würde folgendes tun wollen:

    1. per GUI Werkseinstellungen wiederherstellen & alle Volumes formatieren
    2. NAS abschalten
    3. Festplatten ausbauen
    4. Festplatten an gesondertem Computer formatieren
    5. Festplatten einbauen
    6. 10 Sekunden-Reset durchführen (kann ich mir vielleicht sparen? oder sicher ist sicher?)
    7. NAS starten und neu einrichten

    Kann ich so auch sicher stellen, dass sich nichts in die Firmware eingenistet hat und die Angelegenheit übersteht?

    Oder sollte / kann man da in irgendeiner Weise noch gründlicher vorgehen?


    Ich freue mich auf euere Antworten.


    Beste Grüße!

    Zitat von mad99

    Also stimmt mein NICHTS

    Ich will dagegen halten. :)

    In der Regel wird so ein Script die Default-Ports wie z. B. FTP (tcp/21/22), SSH (tcp/22), HTTP (tcp/80), HTTPS (tcp/443)

    abgrabeln. Einfach weil man hier aufgrund der Menge in kurzer Zeit viele Ziele ausmacht. Ich habe seit Jahren mein SSH verbogen. WAN -> ???? -> 22 -> Ziel. Und ich habe hier während der gesamten Jahre nicht einen Login-Versuch festgestellt. Ich habe meine Meinung, Du hast Deine Meinungen. Dazu ist alles gesagt worden. Wird sonst OT.


    bassface


    Ich würde Schritt 1 und 2 überspringen, und direkt mit 3 beginnen.

    Aber das ganze bringt nichts, wenn man nicht vorher die Angriffsvektoren beseitigt.