battleck Du bist echt klasse - Danke... Da Du den Ort der ransomware gefunden hast... kannst Du uns ein Tipp geben, wie wir die löschen könnten. Ich hatte mir auch schon gedacht, dass phpmyadmin nicht Ursache sein kann, denn die war nicht bei mir installiert.
Beiträge von migger
-
-
Ah sehr interessant. Komisch nur, dass mir der Support von QNAp gerade das Aufspielen der Firmware empfohlen hat. Mich wundert, dass QNAP nicht eine Gegenmassnahme in form eines Update bietet.
-
Mod: Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Hier hilft entweder cleanme oder man geht nach der Anleitung zur Erstellung einer autorun.sh auf diese Partition und löscht alles dort drin, was suspekt ist
Okey... aber woher wissen was Suspekt ist?
-
SSH ist kein Problem... Die Entschlüsselung hat bei mir auch geklappt... Jetzt muss die Malware runter... Ich habe sehr viele User am NAS... weiss jemand ob man die Zugänge exportieren kann... auch die ganzen HomeVerzeichnisse - da weiss ich nicht weiter...
-
Kannst Du Deine Erfahrungen mit der Entfernung von der Malware hier rein stellen?
-
Bei mir sieht es auch gut aus... hoffe es ist keine Täuschung
-
cool battleck - klasse - ich hoffe es funktioniert ... gibt es schon bei einigen Erfolge zu melden?
-
@christian - ja das kläre ich mit der Ct morgen... seit ihr solche QNAP-Fans? Ich suche alle Wege um Hilfe zu bekommen. Das teil ist nun vom Netz. Ich komme nicht Anden QNAP-Support ran - auch nach Aufforderung - nichts - das ist für mich keine Zustand - so würde ich mit meinen Kunden nicht umgehen. Ich brauche eine Lösung ohne das Gefühl zu haben, das ich da unerfahren dran rum bastel und noch mehr kaputt mache. QNAP sagt einfache zu bedienen - wie repariere ich nun einfach? Ich habe auch andere Dinge zu tun um mein unterhalt zu verdienen. weis also einfach nicht mehr weiter...
-
Ja das blöde Teil hat keine Strom - schon seit einer Woche
-
Kann man nicht eine neue Platte einbauen und das Teil von einer dieser Platte booten? Die alten zuvor deaktivieren? So das die alten Platten unberührt bleiben. Danach die alten Platten wieder reinschieben? Warum gibt es keine Notfallprogramm von QNAP. Wenn ich so eine Firma hätte würde ich es meinen Kunden anbieten.
-
Unser QNAP steht hinter zwei Firewalls, nach den letzten Update und Neustart meldetet sich der Trojaner. Wir haben sämtliche Sicherungen laufen auch die Anmeldung erfolgt zweifach. Uns ist es absolut eine Rätsel, wie dieser Trojaner auf das NAS gekommen ist. Bei QNAP meldet sich keiner, die Servicenummer ist eine 0900 und kostet eine Menge Geld - ob die Leistung von QNAP Erfolg hat wissen wir nicht,da am anderen Ende ein Herr xxxxxxx sitzt, der Freiberuflich diesen Service für QNAP bietet. Bei QNAP selbst werden die Entwickler verbrannt und es müssen immer wieder neue Eingeleitetwerden. Die Arbeitsbedingungen sind nicht gut. Daher ist unser Vertrauen nicht gerade groß. QNAP wirbt mit der Einfachheit n Bedienung und Lösung. Doch nach diesem Gau stehen wir alleine da. Wie das System neu aufsetzen, wie weiterarbeiten, wie de letzten Daten noch retten, wie das System hochfahren... "Recovery machen" hä?... Wenn ich dazu - trotz versprechen der Einfachheit = Expertenwissen brauche? 30Jahre Appleuser und nie im Stich gelassen worden von Apple - jetzt weiss ich warum - ich andere Systeme meide sollte. Schade, dass Apple keine Server mehr baut - hatte 10 Jahre ein OS-Server im Netzt immer sicher immer bereit - und nu? Eine Woche suche noch Lösungen Foren Service - nichts. Also wegwerfen. Am liebsten würde ich damit nach München fahren und den Herrn Hoermann das Teil vorlege.
-
Nach dem ich nun erfahren habe wie blöd man mit seiner Konfiguration ist und wie viel Arbeit es macht die letzen Daten zu retten - bzw. das Ganze irgendwie wohl doch kein Sinn macht. Ist meine Frage wohl nach einer konstruktiven Lösung gescheitert. Das allerbeste aus den noch vorhandenen Platten raus zu holen scheint sehr Komplex zu sein. Nun meine letzte Frage: wäre es besser das Ganze QNAP für 3000 Euro weg zuwerfen? Und einfach wieder zu Platten am Rechner zurückzukehren. Oder sollte man andere Systeme nutzen. Eigentlich war das QNAP ganz praktisch nur das Vertrauen ist gesunken. Besonders der Support meldet sich garnicht. Am Montag rufe ich mal die Hotline von Ct an... Gibt es eigentlich Menschen die QNAPs reparieren können? Serviceleistung so wie bei Gravis?
-
Es sind vier 6TB im Raid0
-
Kann man die Platte in ein anders QNAP in gleicher Reihenfolge setzen?
-
Es waren 0.09 BTC... Das LKA sagt, dass nach deren Erfahrungen Chancen gibt ... Aber bis jetzt glauben wir, dass es keine Chance hat. Die Daten sind mehr Wert. Es sind aber auch nicht meine.
Andere Frage: Sind QNAP-Platten NTFS formatiert? -
DAs LKA wird schon wissen was es macht - daher lieben Dank für Deinen Tipps - alles andere sind unerlaubte Anschuldigungen, die ebenso Strafbar sind.
-
OK super, das hört sich schon mal gut an. da wir sehr viele TB haben, interessiert das LKA nur das B-System. Dazu kure Frage, ist die Systempartition zu erkennen?
-
Hallo Leute, unsere Platten sind zum Teil zerstört... "muhstik" ebenso haben wir nach langem Diskutieren der Kripo eine Summe gezahlt. Das NAS ist nun ausgeschaltet und Stecker raus. Wir haben wie gesagt das LKA eingeschaltet, die gerne eine Imagedatei vom System haben möchte. Kann ich nun die Platten rausziehen, die im Raid stecken... oder kann man das ganze im reinen Festplattenmodus starten um auf das Raid von aussen zuzugreifen? Das alles deshalb, weil wir den Virus nicht weiter arbeiten lassen möchte. Um eben die noch nichtbefallen Daten runter zuziehen ohne Spuren zu verwischen. Das LKA braucht es um Beweise zu finden und Herkunft von Muhstik.
Bitte keine belehrende Antworten, sondern reine Step bei Step Anweisungen, per SSH oder andere Möglichkeiten...
Dafür schon mal vielen lieben Dank
-
Ja hab ich gemacht... trotzdem kommt der Dialog: "Aktualisierungen der Freigabeliste fehlgeschlagen" hmm - immer hin nun auf Deutsch - wie gesagt mit Domainbenutzer gehts... mit normalen Benutzern nicht. wo finde ich die Freigabeliste - irgendwie scheint es Problem mit der Notes-Datenbank zu geben - Rechte? oder so was?
Kann es evtl sein das man nur eine bestimmte Anzahl an User Freigeben darf?
-
Hallo weiss da niemand etwas???