Deployment von "ioBroker" nicht mehr möglich - Virus oder Malware vielleicht??

    Hallo zusammen.


    Ich habe ein Problem, was vermutlich daher kommt, dass ich im Node-RED meines ioBroker Containers einen Port offen hatte und so der Container gehackt/angegriffen wurde. Ich konnte von einem Tag auf den anderen nicht mehr auf die Oberflächen von ioBroker und Node-RED zugreifen, den Container konnte ich aber noch pingen. Ich habe den kompromitierten Container dann Exportiert (sozusagen als Backup) und dann mitsamt Image aus Container Station gelöscht.

    Jetzt möchte ich den ioBroker neu deployen und ich bekomme jedes Mal eine Fehlermeldung:


    pasted-from-clipboard.png


    Ich habe dann versucht zuerst nur das Image zu pullen, das funktioniert laut Meldung:

    pasted-from-clipboard.png


    Unter "Images" in Container Station ist es dann aber nicht zu finden.


    Meine anderen Container (influxDB & grafana) laufen ohne Auffälligkeiten. Ich konnte auch einen testweise erzeugten "Portainer" Container erfolgreich deployen - es scheint also nur "ioBroker" betroffen zu sein.


    Ist es möglich, dass Schadcode aus dem ioBroker Container das Qnap System befällt und so ein erneutes Deployment verhindert wird? Ich bin echt am Ende meiner Weisheit angelangt und dankbar für jede Hilfe.


    Beste Grüße,

    Jan

    Hi,


    falls dein System kompromitiert sein sollte, glaube ich nicht, dass es sich mit dem genannten Scenario bemerkbar macht. Das ergibt (für mein Verständnis) keinen Sinn.


    Vielmehr denke ich, dass du durchs Löschen dieses Image "verbannt" hast und es nach jedem Download wieder als gelöscht behandelt wird.


    Hast du dein NAS, oder zumindest die CS, mal neu gestartet?


    P.S.

    Wenn auch nur der geringste Verdacht besteht, dass das System kompromitiert ist, würde ich das Ding platt machen und neu aufsetzen.