Beiträge von Rude.boy

HIER ein weiterer Bericht mit (anscheinend) dem selben Problem.

In diesem Fall hatte der Nutzer

Zitat von Dolowiet

keinerlei Dienste laufen, die über das iNet erreichbar sind bzw. keine entsprechenden Server konfiguriert / aktiviert.

Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! Die Zitat Funktion des Forums richtig nutzen

Nach dem Hinweis hielt ich Ransomware trotzdem für wahrscheinlich, konnte aber keine geänderte oder verschlüsselte Datei finden und auch keine Lösegeldforderung in Form einer Textdatei (wie im zuletzt bekannt gewordenen Fall)

Außerdem möglicherweise relevant: Bis auf den Helpdesk ist alles was man deinstallieren kann deinstalliert und alles was man deaktivieren kann deaktiviert.

schon gut schon gut, mein Fehler, hätte den Kommentar lassen sollen.

Ich danke (wirklich) für den Link und den darin enthaltenen Hinweis das NAS vom Netz zu nehmen, möchte aber in Frage stellen ob ich Angriff eines Hackers geworden bzw. Malware zum Opfer gefallen bin.

Ich gehe davon aus, dass es sich um einen Bug oder ähnliches handelt. Immerhin haben bereits 3 Leute hier innerhalb weniger Tage das selbe Problem.

Interessant wäre wohl zu wissen ob die anderen NAS ebenfalls Verbindung zum Internet haben (/hatten).

sorry, verlesen. Ja, das NAS ist dem wan ausgesetzt.

Portweiterleitung ist aktiv für ftp und webinterface.

Off-topic:

Die Gefahr ist mir bewusst. Aber ein NAS sollte aus meiner Sicht diesen Zweck erfüllen. Ich habe mir ein QNAP NAS gekauft, damit ich auch von unterwegs auf meine Daten zugreifen kann.

Tatsächlich bekomme ich regelmäßig warnung, weil (vermutlich) Bots versuchen sich als "Admin" oder "Gast" einzuloggen.

Den Admin-Account habe ich bereits aus Sicherheitsgünden deaktiviert.

Nach 5 Fehlversuchenwird seine IP gesperrt.

SSH war leider deaktiviert.

NAS ist per Kabel mit dem Router verbunden.

die Trennung vom Netzwerk hatte keine Heilung gebracht.

sind die Festpatten im Fehlerfall hörbar am rödeln?

Wenn ja, ist es vermutlich das selbe Problem wie hier

selbes Problem bei mir

Konfiguration:

NAS: TS-431P2

Firmware: 4.5.1.1465

2 HDD im RAID Level1

Problem:

- die Festplatten sind hörbar am arbeiten

- kein Zugriff aufs Webinterface

- Kein Zugriff per ftp

Heilung:

Hartes Aus-/Einschalten per Netzstecker

Bisher einmal aufgetreten