Moin,
habe soeben die genannte Meldung erhalten. Für mich ist nicht eindeutig, was diese ID aussagt. Habe auf die Schnelle gefunden, dass es in den letzten Tagen schon ein paar Geräte gab, bei denen der MR diese Meldung brachte.
Ticket ist erstellt, hat jemand eine Ahnung was das sein könnte und wie damit umzugehen ist? Würde schon gerne wissen, was wo gefunden wurde und warum... nur gibt der MR leider nicht mehr preis
Das Gerät ist selbstverständlich nicht aus dem WAN erreichbar, es läuft auch nur für etwa 1h/ Tag und wird ausschließlich als Snapshot Vault verwendet.
Achja:
MR 4.6.1.0, QTS 4.5.2.1630 [wie kann man nur vergessen die Versionen anzugeben? ]
UPDATE
Es sind scheinbar sämtliche QNAP NAS betroffen, bei denen der MR (versionsunabhängig) am 26.04.21 neue Definitionen erhalten hat.
Details seitens QNAP Support stehen noch aus, in Post #5 ist bereits eine erste, spärliche Erklärung des Supports geliefert worden.
UPDATE 2
Die Antwort des Supports ist eingegangen und spiegelt das wieder, was hier bereits angemerkt wurde, es handelt sich um eine Bereinigungsmaßnahme von anfälligen HBS3 Daten.
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! Forenregeln und Die Zitat Funktion des Forums richtig nutzen
Zitat von QNAP SupportSehr geehrter Herr x,
die Malware-Entferner-ID MR2102 bedeutet, dass anfällige alte HBS cgi-Dateien entfernt werden. Das heißt, dass die alten anfälligen HBS-Konfigurationsdateien entfernt werden, nachdem Benutzer die HBS 3-App aktualisiert haben.
Das ist nur eine Bereinigungsmeldung. Bitte machen Sie sich keine Gedanken wegen dieser Warnung. Wir werden versuchen, dies im nächsten Firmware-Update zu beheben.