Beiträge von thomasb87

Puh, so viele Meinungen... Vielen Dank schon mal für die Einschätzungen.

Ja, habe ich vergessen zu sagen: Ich habe leider kein Backup.

Es handelt sich um Platten mit 2TB Größe, es sind keine 16TB Platten

Hallo,

ich bin auch betroffen und suche seit zwei Tagen nach Lösungen.

Scheinbar stellt es sich bei mir aber etwas anders dar als in den meisten Fällen die ich bisher fand.

Ich habe Sonntag früh beim Login-Versuch in mein TVS-871T die Deadbolt-Begrüßung gesehen, konnte jedoch in dem Moment nicht reagieren weil ich zur Arbeit musste.

Ab Abends habe ich mich dann mit dem Thema auseinandergesetzt.

Ich konnte mich über die alternative Angabe in der URL (:8080/cgi-bin/index.cgi) einloggen und habe meine Daten unverschlüsselt vorgefunden.

Dann versuchte ich die erforderlichen Updates zu machen, aber es hieß mein System sei auf dem neuesten Stand und es gibt kein Update. Auch im Downloadbereich bei QNAP stand bei meinem Gerät NICHT die von vielen genannte Version 5.0.0.1891, sondern als neuste die die ich installiert hatte irgendwas vom November glaube ich.

Also habe ich kein Update/Upgrade machen können und habe den Malware-Remover scannen lassen.

Der hat schon seit 28.01.2022 Meldungen über die gefundene High-Risk-Malware im Protokoll. Und hat auch beim erneuten Scan wieder was gefunden. Danach habe ich einen Neustart durchgeführt und wieder ein Scan > gefunden...

Ich habe noch mal probiert ein Update einzuspielen, aber "alles up to date"

Übrigens: Seit gestern steht auch bei meinem Gerät die neuere Firmware in der Liste! > Hat QNAP vergessen bestimmte Geräte für diese Software-Version freizugeben?

Ich begann dann die unverschlüsselten Daten auf externe Platten zu kopieren und stellte nach einigen hundert GB fest, dass die internen Platten auch nach Fertigstellung der Kopieraufträge weiter arbeiteten. Immer mehr Dateien wurden verschlüsselt. Also ich konnte Deadbolt bei der Arbeit "zusehen". Nach dieser Erkenntnis habe ich direkt heruntergefahren und Gerät ist seit dem aus.

Ich denke, dass bisher evtl. etwa 20% meiner Daten verschlüsselt sind.

Kurz:

- Meine Daten waren unverschlüsselt

- Dann Start mit Sicherheitskopien auf ext. Datenträger

- Dann bemerkt, dass Deadbolt beginnt zu arbeiten

- nun etwa 20% meiner Daten verschlüsselt.

Was kann ich nun tun?

Ich suche aktuell ein QNAP-Gerät mit 8 Einschüben um mein teilverschlüsseltes Raid6 dort an ein aktuelles und "sauberes" System zu hängen und dann weiter su sichern.

Kann das funktionieren?

Kann ich evtl auch mein Gerät zurücksetzen und nach einer Bereinigung die alten Platten "Raid6" in das alte aber zurückgesetzte und aktualisierte Gerät migrieren?

Gern bin ich auch zu einem "Rettungsdate" bereit mit jemandem der evtl. auch ein TVS-871T hat und wir probieren das gegenseitige Migrieren und Retten?!

Gruß und vielen Dank für Ideen und Einschätzungen zu meinem evtl. blauäugigem Vorgehen.

Thomas