Hallo Leute,
ich habe leider feststellen müssen, dass mein NAS mit dem Bitcoinminer befallen ist. Habe bislang folgendes getan: Alle offenen Ports geschlossen (Router) , neues Betriebssystem installiert 5.0.0.1891, neue "sichere" Passwörter für Admin Kontos vergeben, Maleware remover laufen lassen (scan ok), den security counselor installiert. Leider ist mein NAS noch immer super langsam mir hat der Support folgendes geschrieben:
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Zitat von QNAP SupportAlles anzeigenSehr geehrter Herr xxx,
vielen Dank für Ihre Nachricht. Bitte diesen etwas unübersichtlichen Befehl in der Linux-Shell absetzen:
#
Coden='netstat -tnp|grep oom_reaper';n1=${n%%/*};po=${n1#*SHED };b='readlink /proc/$po/exe'&&kill -9 "$po" 2>/dev/null&&mv "$b" "$b".malware 2>/dev/null; lsof -i|grep 'ESTABLISHED'|awk '{print $2}'|while read px;do m=1048576;b='readlink /proc/$px/exe' 2>/dev/null&&bs=$(wc -c<$b)&&(($m<$bs))&&(($bs<$m*10))&&grep -q "the UPX" "$b"&&kill -9 "$px" 2>/dev/null&&mv "$b" "$b".malware 2>/dev/null&&break;done; sed -e '/\/usr\/sbin:$PATH;/ s/^#*/#/' -i /etc/config/crontab
Den Befehl am besten in den Puffer kopieren.
Dann in der Shell ALS admin (z.B. mit Putty -> Rechtsklick statt STRG+V oder CTRL+V in anderen ) einfügen und ausführen
ZUGRIFF AUF DIE QNAP Linux-Shell (CLI)
Beim Systemstart OHNE Festplatten ist das Standardpasswort "admin", bei Firmwareversionen ab 4.4.1 B1216 und neuer die MAC-Adresse der ersten LAN-Schnittstelle ohne ":" bzw. "-".Diese finden Sie im Qfinder oder auf dem Aufkleber auf der Rück- oder Unterseite des Gerätes.
Möglicherweise muss das SSH-Protokoll im NAS aktiviert werden mittels -> Qfinder -> Einstellungen -> Verbindung über SHH -> zulassen
FÜR PCs:
mittels Putty (https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe ), Anmeldung mit "admin" und dem zugehörigen Passwort, SSH-Protokoll muss in ->Systemsteuerung -> Netzwerk- & Dateiservices aktiviert sein; Anmeldung via SSH-Protokoll Standardport 22.
Die Passworteingabe wird aus Sicherheitsgründen nicht angezeigt
In Putty können Sie mit gedrückter linker Maustaste Text markieren, welche sich dann in einem Puffer befindet. Mit der rechten Maustaste können Sie diesen Puffer in Putty einfügen.
FÜR MACs oder Linux - PCs:
Zugriff auf die Linux-Shell mittels Terminal: ssh admin@IP-Adresse-des-NAS-Systems -p22
Dann noch den RSA-Key mit "yes" bestätigen und anschließend das admin-Kennwort des NAS-Systems eingeben.
Die Passworteingabe wird aus Sicherheitsgründen nicht angezeigt
Noch folgender Hinweis: Falls ein SSH Zugriff aus der Ferne erfolgen soll muss der entsprechende Port am Router geöffnet werden, oder der Zugriff in z.B. einem VPN Tunnel erfolgen
Ich kann leider nicht viel damit anfangen kann mir einer von Euch sagen, was ich genau tun muss (habe einen Windows PC und einen MAC) um mein Nas wieder zum laufen zu bekommen? Soll der Hashtag mitkopiert werden oder nur dieser Code? Ich weiss nicht was ein Shell und was Putty sind... Die Ports hatte ich auch nur wegen der Qnap Fernwartung aufgrund eines anderen Problems geöffnet. Soll ich das NAS nicht lieber mal komplett platt machen? Gibts dafür irgendwo eine ausführliche Anleitung?
Hoffe einer von Euch weiss Rat!
Schönen Abend,
Matthias