Hab ich mir einen Virus eingefangen?

  • Wurde gebeten, die Daten noch im Netzwerkpapierkorb zu behalten. Hatte das sofort gelöscht.


    Wurde gestern an die entsprechende Abteilung weitergegeben. Die melden sich nochmal bei mir.


    Hab das erst einfach gelöscht, gestern dachte ich, dass ich das besser melde. Bevor die irgendwie auf mich kommen und beschuldigen mir verbotene Inhalte zu besorgen.

  • Wenn du das NAS aber neu initialisierst, was bei Virenbefall ja erforderlich oder wenigstens äußerst ratsam ist, ist der Papierkorb aber weg... Darum geht's ;)


    Und weiterhin geht es natürlich auch darum dass die Herkunft des Materials dann nicht mehr bestimmt werden kann... Also eine Beweismittelvernichtung.

  • Das alles möchte ich erst machen, wenn ich Klarheit habe, ob die Polizei Dateneinsicht haben möchte und ggf bekommen hat.

  • Dann leg die Platten beiseite (Beweismittel), kauf Neue und dann fang neu an ...wenn das alles kein Räuberpistole ist, dann hast du ganz andere Probleme als dein NAS

  • Naja, hab es ja offiziell Aktenkundig gemacht.


    Hab jetzt auch nicht 500 Euro Rumliegen um neue Platten zu holen.

    Werde die Platten, wenn die Polizei die Daten gesichtet hat und ich wieder mit dem NAS arbeiten darf Formatieren und mir alles nach und nach mit Sichtung aus der Dasi auf mein NAS holen.


    Glaube nicht, dass da noch was ist. Da hat sich jemand, sehr genau Gedanken gemacht wo er die Daten hinschiebt.

    Unter "Multimedia/Bilder/Unsere Kinder" gab es den neuen Ordner. Der Ordername hat sich sogar sehr gut in meinen Syntax eingefügt.

  • Für was wurde denn QNAPCloud verwendet? .. Das da deutsche Ordnernamen verwendet wurden macht mich das stutzig.


    Aber egal...mit so einem Ordnernamen lass ich ab jetzt die Finger von dem Thema!

  • Zugriff über Qfile und teilen von Links.



    Ansonsten ist mein Netz denke sauber. Hab alle Rechner mehrfach gescannt und Handys resetet,da die Virenscanner dort ja nicht wirklich was bringen.


    Werde jedenfalls über das weitere Vorgehen mit der Polizei informieren, falls jemand mal was ähnliches hat.

    2 Mal editiert, zuletzt von SM52 ()

  • Danke für den Link.


    Also am besten dort zurücksetzen:

    (formatiert ja auch die Hdds)

    Screenshot_20210603-185825_Chrome~2.jpg


    und dann nochmal wie oben im Link beschrieben nach der autorun.sh schauen.


    Zum Schluss dann nochmal die Firmware drüber bügeln.


    Oder andere Reihenfolge?

  • Ich würde die HDDs am PC plattmachen, nicht am (infizierten) NAS!

    Per USB Adapter anschliessen und alle Partitionen entfernen, das reicht aus.

    Eine Formatierung ist nicht notwendig.


    Gruss

  • Aber erst nach dem Reset? Vorher wird der Virus es wohl verhindern?

    Nicht, dass der Inhalt nach dem Reset wieder was anrichtet.

  • Ich verstehe nicht wieso man einen Virus nicht anhand von Logs, Verbindungen zu C&C oder sonstigen Anomalien verifizieren kann.

    Der einzige Anhaltspunkt sind eben kryptische Einträge in der autorun.sh.

    Keine Apps installierbar, Einträge in der autorun = Virus.

    Ich finde das ein wenig zu kurz gegriffen.

  • Wer hier schreibt denn Logs auf einen externen Server, wo sie, wenn einmal vorhanden, vom Virus nicht mehr erreicht werden können?


    Die lokalen Logs, wird ein gut gemachter, jedenfalls unbrauchbar machen um seine Spuren zu verwischen.

  • Der einzige Anhaltspunkt sind eben kryptische Einträge in der autorun.sh.

    Weil das nunmal die einzige Stelle ist, wo die Malware überleben und beim Start ausgeführt werden kann, ohne größere Klimmzüge machen zu müssen.

  • Die lokalen Logs, wird ein gut gemachter,

    Eben. Und ein wenig gut gemachter wird vermutlich irgendwo Spuren hinterlassen.

    Weil das nunmal die einzige Stelle ist, wo die Malware überleben und beim Start ausgeführt werden kann

    Gut, daß klingt soweit einleuchtend.

    Aber ich bin trotzdem der Meinung und auch der Überzeugung, daß sich irgendwo im System noch andere Spuren finden lassen.

    Ich selbst weiß es nicht, sonst würd ich ja nicht nachfragen.

  • Aber ich bin trotzdem der Meinung und auch der Überzeugung, daß sich irgendwo im System noch andere Spuren finden lassen.

    Logisch lassen die sich finden. Deswegen braucht man ja in Windows auch keinen Virenscanner. Einfach immer mal durch die Verzeichnisse klicken. Wenn man sich was eingefangen hat, werden sich schon Spuren finden lassen.


    Zumindest in diesem Beitrag lassen sich Spuren von Ironie finden.;)

  • Ja klar wird sich da was finden lassen, kannst aber paar Tage einen IT Forensiker mit beschäftigen.

  • ...was uns wieder dahin führt, dass es entweder eine vollumfängliche Sicherheitssoftware auf dem NAS braucht oder das NAS offen im Internet einfach nichts verloren hat. Ich weiß, ich weiß, ich wiederhole mich zum x-ten Mal.