Beiträge von verstaerker

Zitat von Mavalok2

Ticket beim QNAP-Support eröffnen. Mal sehen was die dazu sagen. Support gibt es ja noch dafür.

Zitat von QNAP Support

Bitte haben Sie Verständnis, dass wir für ältere QNAP NAS Systeme nur eingeschränkten Support anbieten können.

Zusammengefasst kann man sagen , das die mir empfehlen ein neues Gerät zu kaufen.

vielleicht weiß ja jemand Rat:

ich habe auf meinem System mit einem Malware-Befall zu kämpfen:

Ich hab vor einigen Wochen den QNAp Malware Remover installiert der einige Malwares entfernt hat aber immer wieder meldete.

"Removed high risk malware. Update passwords for email-account and QNAP-ID".

Das hab ich auch gemacht (mittlerweile mehrfach). Also Passwort für die Qnap-ID geändert und das passwort für den einzigen noch aktiven NAS Nutzer.

Das hat aber nichts geholfen , die Fehlermeldung "Removed high risk malware. Update passwords for email-account and QNAP-ID" kam weiterhin,

Also hab ich folgendes auf dem NAS ausgeführt:

curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh

Danach schien erstmal alles okay, aber nach wenigen Tagen kam die selbe Fehlermeldung erneut.

Also hab ich wiederholt dieses script ausgeführt, Passwörter geändert und im Anschluss das NAS defacto vom Netz genommen. Also alle Dienste die das NAS von außen ereichbar machten deaktiviert und am Router alle Portfreigaben deaktiviert.

Danach war über Tage keine Fehlermeldung mehr. Die folgende Aktivierung von FTP und VPN stellte auch kein Problem dar.

Nachdem 3 Wochen kein Malware-Befall mehr gemeldet wurde, hab ich QSync,myQnapCLoud und Cloudlink wieder aktiviert und den port 8089 (statt des default 8082) am Router freigegeben um QSync nutzen zu können.

Nach ca 1 Woche bekomme ich jetzt wieder die Meldung

 "Removed high risk malware. Update passwords for email-account and QNAP-ID" .

Mittlerweile bekomme ich die Malware scheinbar gar nicht mehr entfernt. Mein NAS ist komplett vom Internet getrennt (es geht nichts rein oder raus). Die Meldung über die gefährliche Malware kommt täglich.

Ich hab heute noch gelesen das man checken soll, ob eine autorun.sh modifiziert wurde ... auf meinem System gibt es keine.

Was kann ich noch tun um die Malware loszuwerden? Ist es denkbar das es sich vielleicht gar nicht um Malware handelt? Ich kann mir kaum vorstellen wie die da drauf kommt - mein Zugangsdaten sind sehr sicher und wie gesagt in letzter Zeit bereits mehrfach geändert.

ja ist es und das hab ich auch schon abgeschaltet.

Obwohl ich nicht weiß wie das funktioniert, ich hab doch alle Passwörter geändert.

Dieses script bekomme ich woher?

Ist es das hier aus der downloads-Sektion?

https://forum.qnapclub.de/filebase/file/7-security-tool-für-qnap-nas-linux-macos-script/ 

nachtrag:

habs gefunden

https://forum.qnap.com/viewtopic.php?t=144837&start=120

kann man denn irgendetwas genaueres rausfinden?
ich bekomme jetzt schon zum dritten Mal

[Malware Remover] Malware was detected and removed. You must restart the NAS.
[Malware Remover] Detected high-risk malware. To maintain system security, change all user account passwords immediately.

außerdem das hier

[Malware Remover] The following infected file/folder was found and recovered: /tmp/config//autorun.sh

ich sehe so ein file aber gar nicht ... /tmp/config scheint leer

wenns Montag nicht wieder geht, meld ich mich mal beim support

seit kurzem (ein paar Tage schätze ich) - hab ich das auch.
Ruf ich es direkt über die IP auf geht alles normal.
Woran kann das liegen?

das scheint ein Problem mit dem myqnapcloud ddns zu sein .. vermutlich geht das bald wieder

Zitat von "2000wolf"

Danke Dir!

Über die 10.0.0.1 komme ich nun schon mal auf die Weboberfläche des NAS

ahhhh .. das wars .. woher wusstest du das das NAS über VPN die 10.0.0.1 hat und nicht mehr die übliche?

mit dieser info hab ichs jetzt endlich geschafft mich mit den shares unter OSX zu verbinden

kann man irgendwie Bonjour über VPN laufen lassen? dann würden gleich alle meine shares usw. erkannt

womit erstellst du denn die ordner?

edit2: mitunter dauert das updaten und reaktivieren des itunes-servers etwas - also am besten nach und mit kleineren Dateimengen sich rantasten

Zitat von "IamQ"

lässt sich sehr einfach rückgängig machen, falls etwas nicht zufriedenstellend funktionieren sollte. wenn das avahi qpkg deaktiviert wird, übernimmt automatisch wieder die alte/integrierte bonjour funktion!

mmh ok .. vllcht probier das dann mal aus

Zitat von "TheUndertaker885"

1. Einrichtung als Netzlaufwerk:

Per Finder wird es auch erkannt, jedoch nur bei abgeschalteten WLAN. Woran liegt das? Ich würde es gerne als externes Netzlaufwerk einrichten, welches beim Starten des PCs automatisch gebotet wird.

also egtl. sollte das MBA es auch im WLan finden (bei mir tut es das) - vermutlich hast du das NAS nicht am Router angeschlossen

ich würd dir übrigens noch n Gigabit-Switch empfehlen - das schließt du an den Router an, und daran das NAS - das MBA ebenso (demnächst sollte es von Sonnet Thunderbolt Adapter mit Gigabit-Lan geben)

dann check mal am MBA die Reihenfolge der Netzwerkverbindungen - Ethernet sollte ganz oben stehen, darunter Wi-Fi - dann ist egal

zum automatischen Anmelden des NAS ziehst du einfach die freigegebenen shares (z.B. QMultimedia) in Anmeldeobjekte in den Systemeinstellungen/Benutzer

ich war skeptisch weil der Bonjour-Service ersetzt wird

yeah! nach gut 12h Aufräumarbeit gehts endlich wieder :roll:

kennt ihr das? ihr habt in eurem QMultimedia-Ordner eure mp3-Sammlung liegen, habt den iTuens-Server aktiviert könnt diesen ab in iTunes nicht auswählen, weil er immer sofort in eure lokale Lib zurückspringt?

Hier die Lösung - ziemlich kompliziert, aber es hat bei mir geklappt

vorweg: es liegt wohl an leeren Ordnern

wie diese löschen? manuell durchgehen? ja so hab ich auch angefangen .. bei einer 250 GB mp3 Sammlung sitzt man da ne Weile

also hab ich das ein bisschen automatisiert:

im terminal folgendes eingeben:

find /Volumes/QMultimedia/mp3/ -type d -empty > /Volumes/Temp/emptyFolders.txt

das erstellt euch eine Datei mit der liste leerer Ordner (pfade müsst ihr natürlich euren Geggebenheiten anpassen)

diese Datei in Textedit öffnen und /Volumes durch rm -r "/share erstezen

ans Zeilenende muss jweils noch ein " - das hab ich leider nur manuell hinbekommen ... bessere Ideen sind da willkommen

jetzt im Terminal in NAS einloggen:

telnet 192.168.2.101 13131 (natürlich an eurer System anzupassen)

die Zeilen aus dem eben editierten text einfügen (wodurch die entsprechenden Ordner gelöscht werden)

jetzt nochmal nach Ordnern mit [ oder ] suchen und diese entsprechend umbenennen (edit: komischerweise gibt es einige ordner bei denen das doch ok ist)

jetzt iTunes-Server wieder aktivieren und mit Glück funktioniert es jetzt korrekt

bei mir ist das leider noch nicht der Fall und ich durchsuche alles nach weiteren Problemstellen :roll:

edit1: wma dateien werden nicht unterstützt und führen auch zum Fehlverhalten

Zitat von "dr_mike"

Besser nen Azubi - dann kommst du nicht auf dumme Gedanken und der Ordner leert sich schneller.

du kennst doch seine sexuellen Präferenzen nicht

Zitat von "Terz"

Code

mdutil /Volumes/foobar -i on

keine schlechte Idee ... hatte nämlich schon den Eindruck das er gar nicht sucht, sondern einfach nach ner sekunde fertig ist und die Strukturen "untenrum" nicht sieht

ich werd das mal testen - manuell hatte ich allerdings schon versucht mich mal durchzuclicken , was nicht geholfen hat

Zitat von "Terz"

Ich z.B. habe das Problem so gelöst, dass ich ein aufgeräumtes Share habe und weiss wo was liegt^^ Das geht aber auch nur wenn man was alleine ablegt...

ja prinzipiell hast du vollkommen Recht - in weiten Teilen hab ich tatsächlich Ordnung, aber es gibt auch noch so'n paar alte Baustellen wie Backups von nem alten Rechner und Teile der mp3 Sammlung ... der "to sort" Ordner ist noch deutlich zu groß :roll:

Zitat von "IamQ"

zum thema, wenn man etwas danach googelt scheint die antwort immer dieselbe zu sein: easyfind benutzen und gut ist. ist ja sogar kostenlos wie ich gesehen habe. oder alternativ find any file was auch schon genannt wurde.

nichts womit man nicht leben könnte

aber interessant woran es liegt, das der Finder nur Teile der AFP-Shares durchsucht wäre es schon

edit: während ich so schreibe und drüber nachdenke fällt mir auf das die betroffene Ordnerstruktur egtl. meine uralte mp3 Sammlung ist, deren grundlegende Struktur noch damals an meinem Windowsrechner erstellt wurde ... vielleicht gibts da irgendwelche merkwürdigen nicht offensichtlichen SMB-Rechte-einstellungen
wird Zeit das ich das mal genauer untersuche

egtl. würde ich gerne vermeiden eine weitere Software zu installieren . zumal es ja Suchalternativen wie easyFind und findanyFile gibt die die Aufgabe mit bravour meistern

mich interessiert vielmehr die Ursache für das teilweise Scheitern des Finders - ich werde wenn ich nächstes We mal Zeit habe das nochmal genauestens untersuchen ... ich vermute da ist irgendwas mit den Dateiberechtigungen durcheinander ... auch wenn weder Finder noch die QNAP-Soft irgendwelche Auffälligkeiten zeigen

nur sind solche Aktionen zeitaufwändig und zu gewissem Grad gefährlich

darf ich egtl annehmen , da niemand geschrieben hat "das problem hab ich auch" , das die Suche im Finder bei euch funktioniert?

ist die Suche im Finder (CMD+F) denn auch Spotlight-basiert?

ich frage mich wenn es egtl. nicht auf Network-shares funktioniert wieso es dann in einigen Ordnern doch völlig korrekt funktioniert?

ich hab gelesen das es an m3u files liegen soll

also müsste man mal den
1. itunes Server stoppen
2. QMultimedia Ordner leeren und testweise nur eine handvoll mp3s reinwerfen (ohne .m3us natürlich)
3. iTunes Server starten und gucken obs geht

hab das selbe Problem hier ... allerdings auf nem Mac