Ticket beim QNAP-Support eröffnen. Mal sehen was die dazu sagen. Support gibt es ja noch dafür.
Zitat von QNAP SupportBitte haben Sie Verständnis, dass wir für ältere QNAP NAS Systeme nur eingeschränkten Support anbieten können.
Zusammengefasst kann man sagen , das die mir empfehlen ein neues Gerät zu kaufen.
vielleicht weiß ja jemand Rat:
ich habe auf meinem System mit einem Malware-Befall zu kämpfen:
Ich hab vor einigen Wochen den QNAp Malware Remover installiert der einige Malwares entfernt hat aber immer wieder meldete.
Das hab ich auch gemacht (mittlerweile mehrfach). Also Passwort für die Qnap-ID geändert und das passwort für den einzigen noch aktiven NAS Nutzer.
Das hat aber nichts geholfen , die Fehlermeldung "Removed high risk malware. Update passwords for email-account and QNAP-ID" kam weiterhin,
Also hab ich folgendes auf dem NAS ausgeführt:
curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh
Danach schien erstmal alles okay, aber nach wenigen Tagen kam die selbe Fehlermeldung erneut.
Also hab ich wiederholt dieses script ausgeführt, Passwörter geändert und im Anschluss das NAS defacto vom Netz genommen. Also alle Dienste die das NAS von außen ereichbar machten deaktiviert und am Router alle Portfreigaben deaktiviert.
Danach war über Tage keine Fehlermeldung mehr. Die folgende Aktivierung von FTP und VPN stellte auch kein Problem dar.
Nachdem 3 Wochen kein Malware-Befall mehr gemeldet wurde, hab ich QSync,myQnapCLoud und Cloudlink wieder aktiviert und den port 8089 (statt des default 8082) am Router freigegeben um QSync nutzen zu können.
Nach ca 1 Woche bekomme ich jetzt wieder die Meldung
Mittlerweile bekomme ich die Malware scheinbar gar nicht mehr entfernt. Mein NAS ist komplett vom Internet getrennt (es geht nichts rein oder raus). Die Meldung über die gefährliche Malware kommt täglich.
Ich hab heute noch gelesen das man checken soll, ob eine autorun.sh modifiziert wurde ... auf meinem System gibt es keine.
Was kann ich noch tun um die Malware loszuwerden? Ist es denkbar das es sich vielleicht gar nicht um Malware handelt? Ich kann mir kaum vorstellen wie die da drauf kommt - mein Zugangsdaten sind sehr sicher und wie gesagt in letzter Zeit bereits mehrfach geändert.