Beiträge von Homie

Heute habe ich die Benachrichtigungsmail für das Feature-Update 5.0.1.2277 erhalten. Auch auf der Weboberfläche popt das nun auf.

Ich hoffe, dieser Hinweis ist hier richtig, da ich einen Zusammenhang mit Deadbolt sehe:

Ich vermute, QNAP hat die Sicherheitslücke gefunden:

Update der Photostation wurde als "erforderliches Update" markiert, einziger Punkt in der Release note ist der Fix eines Sicherheitsproblems.

Normale Update werden nur als "Update vorhanden" markiert.

Homie

(Nein, mein NAS selbst ist nicht vom Internet erreichbar. Ja, ich nutze VPN)

Guten Abend.

TS-253A erfolgreich vor 4 Tagen auf 4.5.1.1540 build 20210107 upgedatet (ZIP-Datei heruntergeladen, dann über die Weboberfläche installiert).

Es sind keine Probleme aufgetreten (FP gehen schlafen, Backup funktioniert weiterhin, alle Apps machen das, was sie sollen).

Bei mir ist aber auch nur wenig los, NAS dient als Multimedia- & Datenspeicher, es läuft u. a. Virtualization Station, Container Station, HBS3 (für Backup auf eine USB-Platte).

Daten zu Lüfter und Temperatur wird angezeigt.

Vorher ein Reboot gemacht, wobei das bei mir laaaaange gedauert hat (dachte erst mal an einen Absturz, NAS war aber nach der Mittagspause dann doch frisch gestartet).

Die Fehler-Meldung von DieterS bei dem Befehl lvs tritt auch bei mir genauso auf, bislang beobachte ich das nur weiter.

Kurze Meldung von mir: vor 9 Stunden beim TS-253A das manuelle Update 4.4.2 1262 auf 4.4.2 1270 durchgeführt.

Alles gut gegangen, alle Dienste auf dem Server laufen unauffällig:

MultiMediaConsole, Photostation, VPN, Container Station, Virtualization Station, HBS

Bei mir lief aber auch die Version 4.4.2 1262 unauffällig.

@VenusInFur : Mal wieder typisch: Kaum habe ich es gewagt, die Firmware zu aktualisieren, gibt es eine neue Version . Eine Idee, warum eine neue Version herausgegeben wurde? Für meine NAS gibt es die neue Version noch nicht.

Bei mir passiert das gleiche wie bei Euch. MalwareRemover startet zu anderen Zeiten als eingestellt. Gestern z. B. auf einem frischen TS-212 Malware-Alarm und ohne mein Zutun Downgrade von Cloud Backup auf Version 2.1.670.

Heute ist CloudBackup, wieder ohne das ich was getan habe, wieder auf der aktuellsten Version (2.1.671) und der MR ist von sich aus Nachts gestartet, hat nun aber keinen Befall gemeldet. Auch nach zweimaligen manuellen Anstoßen des Scanns nichts gefunden.

Ups, sollte mir eigentlich bekannt sein

Crazyhorse: UPnP ist im gesammten Netz abgeschatet, inbesondere beim Router.

Der Befehl zum Neustart wird übrigens doch nicht ignoriert, es dauert 'nur' 2 Stunden bis zum Runterfahren (Hochfahren geht normal schnell).

Ich habe nun den Server, wie schon angekündigt, platt gemacht.

Das Irre ist: Server vom Internet nicht erreichbar und dennoch hat es mich erwischt.

Mal so nebenbei: Auf dem Server tauchten Prozesse wie z. B. "Qk104hybridBack" auf. Immer "Buchstaben-Zahl-Prozessname". Kann das solch ein schädlicher Prozess gewesen sein?

-- Edit --

Nach Neuaufsetzen des Servers Malware Remover installiert und ohne Probleme laufen lassen. Dann "Hybrid Backup Sync" (incl was daran automatisch mit daran hängt) installiert und schon kommen wieder die Meldungen über Malware, auch bezüglich QTS. Nur die App habe ich gar nicht auf dem Server.

Ich tippe daher auf ein Problem bei der Backupsoftware.

Daher verweise ich nun auf dieses Thema: Klick hier

---

Hallo,

ich wollte kurz von meinem rätselhaften Befall berichten.

Zunächst kurz die Übersicht über den Server:

• TS-212
• Firmware 4.3.3.0998 (damit aktuell)
• Wird nur als Backupserver genutzt
• Ist nicht vom Internet zu erreichen (Private IP, kein DDNs oder ähnliches)
• kein Benutzeraccount eingerichtet, nur ich kenne das PW

Auf dem Server sind nur sehr wenige Apps Installiert:

• Helpdesk 3.0.0
• Maleware Remover 3.5.2
• Hybrid Backup 2.1 190709
• Cloud Backup 2.1.670 (aber kein Clouddienst eingerichtet)
• Backup Versionsion 1.0.0428
• Antivirus
• QTS SSL Cert 2.2.11

Alle Apps damit auf dem aktuellsten Stand

Heute sprang Maleware Remover Mittags an (üblicherweise macht der den Scan schon um 7:00 Uhr) und spuckte folgende Warnungen aus:

Server Name: ZZZ IP Address: 192.168.XX.YY Date/Time: 29.08.2019 14:03:14 Level: Warning
[Malware Remover] Removed high-risk malware. Change all user account passwords immediately, update QTS and all applications to the latest versions, and restart the NAS.
[Malware Remover] Removed high-risk malware. Restart NAS and update all apps in 'App Center' > 'My Apps' > 'Install Updates'.
[Malware Remover] Removed high-risk malware. Update passwords for email account and QNAP ID.

Zusammengefasst: Die wenigen installierten Apps sind aktuell, Firmware ist aktuell, Server nicht vom Internet erreichbar, QTS hatte ich nie in Betrieb.

Eine Idee über den Einfallsvektor? Oder was passiert ist? Möchte einen Befall für das nächste Mal verhindern.

PS: Alle meine anderen QNAP Server laufen ohne Befund. Den betroffenen Server werde ich natürlich komplett löschen und komplett neu aufsetzen

-- Update--

- Reboot Befehl wird vom System ignoriert (sowohl via Console als auch via GUI)

- Beim Öffnen von MalewareRemover kommt nun eine Fehlermeldung, das Malewareremover nicht gefunden wurde.

Kurzer Nachtrag bezüglich Releasenote: Hatte den Support diesbezüglich angeschrieben, hier die Antwort:

Zitat von QNAP Support

Hallo Hr. XXX,

nach Anfrage bei den Entwicklern, wird es in Zukunft leider keine separaten Release Notes zu einzelnen Apps geben. Sorry !

Mit freundlichen Grüßen

Die neue Version V2.1.190329 ist draußen.

Leider noch ohne Releasenotes, daher warte ich mit der Aktualisierung noch.

Hallo,

ich lese hier im Forum immer fleißig mit, vielen Dank für das Zusammentragen von Infos und die Unterstützung der User.

Laut deutschem Support soll die Lücke durch Firmwareupdate geschlossen worden sein (Versionsnummern wurden nicht genannt).

Auswirkungen der Malware sollen nur in der Form gewesen sein, dass man nicht Updaten (Apps, Anti-Virendatei & Firmware) konnte.

Aufgrund dieser Infos rate ich mal, das das "Problem" in der MusicStation lag.

Ich glaube, der deutsche Support wird von der Hauptverwaltung auch schön im Dunkeln gelassen.

Schade, das die Security Advisory nicht fortgeschrieben wird und CVE-2018-0728 & CVE-2018-0729 nicht mit Text gefüllt werden.

Hallo, habe das gleiche Problem mit den abgeschnittenen Sendungen.
Hat da jemand schon Erfahrung?
Oder weiß jemand, wo man Vorlauf- / Nachlaufzeit für (EPG-)Aufnahmen einstellt?
Danke!

Ich musste den NAS rebooten, dann wurde der DIGI VOX Mini II v3.0 Stick gefunden....
Was genau da einen "reboot" benötigte ist mir aber ein kleines Rätsel :?

Hallo, ich habe keinen passenden Thema zur QManager App unter Android entdeckt, daher mache ich mal ein Thread darüber auf:
Seit der Version 1.3.0 der Android-App QManager gibt es ein Problem mit den neuen Punkt AppCenter.
Bei mir (und bei diversen Anderen: http://forum.qnap.com/viewtopic.php?f=201&t=77496) kommt die Fehlermeldung "Verbindung fehlgeschlagen".
Da alle anderen Punkte (wie Systemstatus oder Systemwerkzeuge) aber funktionieren, gehe ich von einem Fehler im Andoid-App aus. Hat jemand die gleichen Erfahrungen gemacht?

PS: Mit FW 4.0 auf dem NAS gibt es scheinbar nicht mehr die DDNS Dienst mycloudnas.com sondern nur noch myqnapcloud.com. Schade, mußte alle Links daher per Hand ändern.

EDIT: Link zum Problem im englischen Forum hinzugefügt.

Update: Firmware 3.8.2 soll nun im laufe dieser Woche (KW 09) kommen (Quelle: engl Qnap-Forum).
Hoffentlich mit ein paar Fehlerkorrekturen zumindest für grundlegende Funktionen....

Noch eine Anmerkung wenn man bei der Zertifikatserstellung die Fehlermeldung WARNING: can't open config file: /usr/local/ssl/openssl.cnf erhält.
Einfach in der Console set OPENSSL_CONF=D:\OpenSSL-Win32\bin\openssl.cfg eingeben (der Pfad muss natürlich angepasst werden), dann funktioniert es .