Dann hatte ich mal etwas Zeit und gedacht gehandelt, okey die Kiste kann ja auch im WAN sein.
Gesagt getan.
Waren die Ports mal auf? Es geht mir darum eingrenzen zu können, ob der Zugriff von außen, also dem bösen Internet, mal möglich war. Die Aussage schwimmt hier gerade etwas und müsste mal eindeutig geklärt werden.
Sind in dem Konstrukt die Ports am DSL Router in Richtung Firewall auch geöffnet?
Ist auf der NAS eventuell der Netzwerkzugriffsschutz aktiviert der die IP Adresse geblockt hat? Wenn ja schau mal über den MAC auf der NAS nach oder gib dir auf dem Windows Rechner manuell eine andere IP Adresse aus deinem Netzbereich.
Aber Vertrauen in die Lösung und die Aussagen habe ich nicht wirklich ☹️.
Auf meiner TS-412 sah das Log so ähnlich aus wie bei dir - da hat das Skript wohl auch gut aufgeräumt. Mein Vertrauen in die Ganze Sache ist aber auch geschwunden.
Auch wenn meine beiden Geräte nach der Bearbeitung durch das Skript wieder gut aussehen und ich die Meldung von RedDiabolo nicht mehr bekomme, spiele ich mit dem Gedanken beide Geräte neu aufzusetzen. Mein Plan war auf eine Aussage von QNAP zu warten um noch feststellen zu können, ob man auch die DOM Patition genauer unter die Lupe nehmen muss.
Es bleibt spannend.
Gruß,
Eric
Die PST Datei habe ich darauf abgelegt, weil ich schon einen Datencrash hinter mir habe.
Eine PST via Netzwerk freizugeben und so in Outlook zu verbinden ist von Microsoft übrigens nicht unterstützt. Wenn hier während dem Zugriff mal die Verbindung wegkachelt war die .pst Datei zumindest schön anzusehen.
Gruß,
Eric
Woran kann ich sehen, das es alles richtig läuft und nicht irgendwas falsch läuft?
Der Stand des Rebuilds wird dir in der Benachrichtigungsleiste sowie im Speichermanager angezeigt. Den sollte man normal nicht übersehen können.
leider kann ich bei einem großen 16 TB NAS keine SIcherung machen?
Was machst du denn wenn deine NAS mal komplett abraucht? Sind die Daten nicht so wichtig?
Gruß,
Eric
Welche Version von Photoshop betrifft das? Wenn man nach dem Fehler Dr. Google fragt, scheint das kein Einzelfall zu sein und je nach Version vorzukommen.
Eine https Verbindung ist auch ohne gültiges Zertifikat verschlüsselt. Ein Zertifkat garantiert nur die Identität des entfernten Gerätes.
Schau mal hier - es handelt sich wohl tatsächlich um einen Bug beim jüngsten Update der Software.
Gruß,
Eric
Moin,
interessantes Problem - sprichst du die Geräte via http oder https an? Funktionieren beide Zugriffe über die beiden Browser nicht?
Gerne 
Habe gerade noch gelesen, dass bei Legacy-Volumes bei 16 Terabyte auch beim neu Aufsetzen Schluss ist. Wenn ich mir aber deine Modelle ansehe, betrifft dich das nicht.
Gruß,
Eric
Hi,
Das Thema war hier und auch hier schonmal auf der Tagesordnung. Eine Erweiterung ist nur bis 16 TB möglich. Wenn die Grenze überschritten werden soll, müssen die Platten neu in einen RAID Verbund gepackt werden. Sprich, Backup machen und NAS neu aufsetzen. Das ist eine Begrenzung des Linux Systems, die hier nicht umgangen werden kann.
Gruß,
Eric
Hi Michael,
willkommen im Club 
Das NAS ging nun kaputt und ich habe ein Ersatzgerät bekommen.
Ist das Ersatzgerät vom selben Typ oder hast du ein Upgrade vorgenommen?
Gruß,
Eric
Aber das auf jeweils mehreren Geräten, z.Zt. gehe ich noch davon aus das es sich um einen Fehler des MR handelt, aber um keine Malware.
Der Malware Remover manipuliert aber nicht die Anzeige des App Center. Schau mal, ob du auch das Phänomen hast, dass dir das App Center kein Ergebnis anzeigt, wenn du nach dem Malware Remover suchst. Wie am Anfang dieses Threads beschrieben wurde, und wie ich auch leider selbst feststellen musste, konnte der Malware Remover bei Befall des Systems nicht gefunden werden. Erst das Löschen der dubiosen Dateien und die Ausführung des Skripts von QNAP haben hier wohl nur vorübergehend Abhilfe schaffen können.
...ich werde berichten.
Der Effekt ist wieder aufgetreten. Entsprechend wird der Fehler von Firmware zur Firmware mitgeschleift. Ich würde mal behaupten, dass hier nur ein Neuaufsetzen des Systems wirkliche Sicherheit bringen kann. Benutzer, Einstellungen, etc. müssen dann per Hand wiederhergestellt werden.
Hier kann man nur hoffen, dass keine Daten auf den Datenpartitionen des Systems betroffen sind. Man kann ja leider nicht so genau sagen wie lange die Schadsoftware schon existent ist und ob das Backup in irgendeiner Art und Weise betroffen sein kann.
Ich habe das QNAP Skript nochmal drübergebügelt. Am Skript wurden wohl bereits Änderungen vorgenommen, denn meine TS-412 nimmt das erst gar nicht mehr an, da Modell zu alt. Meine TS-453Pro scheint nochmal aufgeräumt worden zu sein:
Mal schauen wie lange das dieses mal hält.
Gruß,
Eric
Alles andere (hosts, crontab, autorun.sh, usw. usw.) ist auch unauffällig bzw. nicht vorhanden.
Jap, kann ich bestätigen.
Es gibt nur entsprechende Fehler im AppCenter in Verbindung mit Firmwareupdates und dem Malware Remover. Das Phänomen ist im Übrigen wieder gekommen. Ich habe gerade auf der TS-412 nochmal den Malware Remover neu installiert, dann wieder die Meldung "[Malware Remover] Repaired official app list in App Center." abgewartet und direkt danach ein Firmwareupdate angestoßen. Mal schauen ob es was bringt - ich werde berichten.
Gruß,
Eric
Und welche waren aus dem Internet erreichbar Indriga ?
Eine direkte Portfreigabe auf beide Geräte besteht nicht. Zugriff erfolgt ausschließlich via VPN.
Wie ich in dem Post weiter hinten schon einmal geschrieben habe, war meine TS-412 vor Längerem kurzzeitig mal direkt am Internet. Meine TS-453 Pro ist sogar relativ frisch neu aufgesetzt worden und steht in einem anderen Netz. Das einzige Einfallstor was ich mir vorstellen kann: Ich habe damals Benutzer und diverse Einstellungen von der TS-412 exportiert und auf die TS-453Pro importiert. Anders kann ich mir nicht erklären, wie beide infiziert worden sind.
Bei der Installation von MR 3.4.0 hatte ich eine Fehlermeldung im Log:
[Malware Remover] Repaired official app list in App Center. ???
Das Verhalten kann ich leider an mir selbst bestätigen.
Ich habe mich gestern Abend gewundert, warum mir meine TS-453Pro kein Firmwareupdate anbietet, obwohl dieses schon lange fällig gewesen ist.
Ich bin daraufhin manuell eine Firmwareversion nach oben geklettert, sodass ich jetzt 4.3.5, also noch nicht die Aktuellste, installiert habe. Die Installation lief reibungslos, jedoch wurde mir danach immer noch keine Updatemöglichkeit der QTS Software angeboten. Dieses Mal habe ich den Fehler erhalten, dass meine Netzwerkkonfiguration falsch sei und daher nicht nach Updates gesucht werden kann. Da die NAS jedoch mit anderen Anwendungen ins Internet gekommen ist, bin ich da sehr hellhörig geworden.
Ich habe daraufhin die Hosts Datei der NAS überprüft, hier aber keine Auffälligkeiten feststellen können. Der Malware Remover hat bei mir auch nichts gefunden.
Ich habe mir daraufhin den Malware Remover im App Store angesehen. Dieser wurde dort aber ohne die ausführliche Beschreibung von QNAP gelistet... Ich habe den Malware Remover daraufhin deinstalliert und danach via App Store gesucht und nicht gefunden!
Eine manuelle Installation derselben Version (3.4.1) des Malware Removers lief ohne Probleme. Direkt danach habe ich die von FSC830 beschrieben Meldung erhalten. Danach war auch ein Firmwareupdate der QTS Software wieder möglich.
Mir gefällt das Ganze nicht... Ich werde meine beiden NAS Geräte die Tage wohl oder übel mal neu aufsetzen, denn meine TS-412 ist davon auch betroffen.
Gruß,
Eric
Die 127.0.1.1 muß irgendwoher kommen und sieht nicht richtig aus.
Das ist eine IP Adresse aus dem Loopback Bereich und daher nicht ungewöhnlich oder gefährlich. Die IP Adresse zeigt auf das Gerät zurück, wo die Adresse zugewiesen ist.
Das diese Adresse als Standard DNS hinterlegt ist, kann ich aber nicht erklären.
Kannst du über den Taskmanager ausmachen, ob einer der Komponenten eventuell dauerhaft besonders stark ausgelastet ist?
Hast du die Windows Gäste Tools installiert? Das ist wichtig für die interaktion zwischen VM und der QNAP Hardware. Ohne die Gäste Tools laufen die VM's nämlich erfahrungsgemäß wie ein Sack Nüsse.
Hast du eine Auslagerungsdatei im Betriebssystem erstellt? Wenn ja, deaktiviere diese Mal, sofern die VM nicht auf einer SSD liegt. Dann werden die HDD's der QNAP als RAM missbraucht, was hier leider eher kontraproduktiv ist.
Gruß,
Eric
