QNAP nach Deadbolt Verschlüsslung

Malibu · 25. Mai 2022

Hallo zusammen

Mein QNAP wurde von Deadbolt verschlüsselt. Die Daten konnte ich wiederherstellen vom Backup. Firmware Update gemacht, Portweiterleitung abgeschaltet, Malware Remover hat nichts gefunden.

Ist es grundsätzlich möglich vom angegriffen NAS auf Computer zugreifen, die über das Webinterface Zugriff haben? Das heisst, wenn jemand noch Software auf dem NAS hat, kann er damit Unfug treiben und die Software weiter verteilen übers Netz?

Das Beste ist wahrscheinlich nur die HD platt zu machen.

Danke für eure Hilfe.

Gruss

Malibu

FSC830 · 25. Mai 2022

Nach Monaten befallen? Bei Deadbolt ist doch schon die 2. Welle "alt"?

Bisher ist dergleichen nichts bekannt, aber wer weiß, was die Hacker noch alles für Code installiert haben?

Ich würde einem derart kompromittiertem NAS jedenfalls nicht mehr trauen. Disks komplett platt machen, neu aufsetzen, Daten aus dem Backup zurückholen ist für mich die einzig vernünftige Wiederherstellung.

Gruss

Anthracite · 31. Mai 2022

Zitat von Malibu

Ist es grundsätzlich möglich vom angegriffen NAS auf Computer zugreifen, die über das Webinterface Zugriff haben?

Nein, nicht auf dem Wege. Das ist eine Einbahnstraße.

Es ist aber denkbar, dass die Schadsoftware auf anderem Wege auf deinen Computer zugreift, z. B. über Dateifreigaben (gerade Windows gibt gerne mal irgendwas frei) oder über Sicherheitslücken, um den Schaden zu vergrößern.

Mir ist aber keine Schadsoftware bekannt, die dies tatsächlich tut. Etwas anderes ist es, wenn ein Hacker versucht, sich in genau dein System einzuhacken. Die nehmen ganz gerne den Umweg über andere Geräte, welche dafür leichter zu hacken sind.

Malibu · 31. Mai 2022

Danke für eure Antworten, sehr wertvoll. Wie kann ich nun die NAS formatieren ohne diese wieder in mein Netzwerk zu nehmen? Gibt es da ein guten Trick? Lokaler Zugriff?

FSC830 · 31. Mai 2022

Nur über den direkten Anschluß eines PC/Notebook.

Das NAS selbst bietet keine Möglichkeit.

Gruss

tiermutter · 31. Mai 2022

Oder für die ganz misstrauischen Leute:

Disks raus und an einem Rechner formatieren und den DOM überschreiben (FW Recovery).

QNAP nach Deadbolt Verschlüsslung

QuTS hero h5.1.6.2734 Build 20240414

QTS 5.1.6.2722 Build 20240402

Vulnerability in XZ Utils

Vulnerability in Network ＆ Virtual Switch

App Zugriff (von extern) auf verschlüsseltes Laufwerk

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

Verschlüsselungstrojaner auf NAS

E-Mail mit Betreff: "QNAP Security Advisory | Bulletin ID: QSA-24-19"

SambaCry on QNAP NAS

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Tags