Beiträge von Marcus2

Hallo,
hab die Mitteilung grad auf heise gelesen,

woran erkenne ich, das mein NAS nicht betroffen ist ?
Ich hab schonmal im Ressourcenmonitor die Prozesse angesehen, aber es war kein Prozess "vpnfilter" dabei.

Da ich ein TS439-pro habe gibt es ja nicht mehr soviele Updates wie auf den neueren Systemen.

Behebt das letzte Update 4.2.6 build 20180504 dieses Problem, so dass mein System nicht von diesem Bot befallen wird ?

hab hier gerade den Thread gelesen und bin auch trauig, das es für das TS439-pro keine Updates mehr gibt (hab das ding seit Ende 2009),
letztens ging das Netzteil kaputt, das konnte ich noch reparieren aber seidem war ich sowieso am überlegen
mir ein neues NAS zuzulegen , weil mit dem TS439-pro Qsirch und docker usw. sowieso nicht mehr gehen.

Ich hab mir mal das ts-453B angesehn. Wie lange gibt es das schon? (Ich frag mich gerade wann das nicht mehr mit Updates versorgt wird )

Hallo gibt es hier was neues zu dem Thema,
hat jemand eine Integration hinbekommen.

Mir ist gerade mein Qnap abgeraucht.
Zum Glück hab ich ein relativ aktuelles Backup der wichtigesten Daten.

Ich denke das Qnap werd ich wieder flott bekommen, es scheint das Netzteil seinen Geist aufgegeben zu haben.

Aber nach so einem Vorfall macht man sich natürlich so seine Gedanken.

ich hab auch schon nach einem TS-453-pro gelinst, aber WInterreifen sind momentan wichtiger

Wobei ich bei der Recherche im Netz auch auf Beiträge gestossen bin, die den VPN Server als eigenständige Lösung
bzw. auf dem Router bevorzugen.

Um mein Zugang zu Hause sicherer zu machen bin ich sowieso auf der Suche nach einem Sicherheits-Gateway,
aber ich hab noch nichts richtiges gefunden, was vom Preis und den Features passt.

Was mich auch etwas verwundert ist, dass im APP Center nur die Squid Version 3.1.16.5 existiert, die schon 4 Jahre alt ist !
Ist das nicht ein Sicherheitsrisiko, oder gibt es eine alternative ?

Na Super,
dann werd ich wohl weiter den VPN vom Router nutzen müssen :roll:

Danke

Hallo,
ich hab ein TS439 Pro und hab auch gerade erolgreich auf Firmware 4.2.0 Build 2150925 upgedated.

Da ich im unter „Systemsteuerung“ > „Anwendungen“ > „VPN-Server“ > „VPN-Servereinstellungen“
die L2TP/IPsec Einstellung nicht gefunden habe hat mich die Suche auf folgende seite geführt:
https://www.qnap.com/i/de/tuto…show.php?op=showone&cid=3

Allerdings bin auch ich nicht in der lage gewesen im App-Center den L2TP/IPsec-VPN-Dienst zu installieren !

Wenn ich unter https://www.qnap.com/i/de/app_…x.php?kw=L2TP#content_top nach L2TP
suche, werde ich zwar fündig, aber die APP wird mir nicht explizit für meinen NAS Typ sondern nur als X86 angeboten.

Ist eventuell der L2TP/IPsec-VPN-Dienst für ältere NAS Typen nicht vorgesehen ?

Hallo,
zur Info an alle, die nach dem Update der Surveillance Station
auch das Problem haben , das die Surveillance Station nicht mehr läuft und
folgende Meldungen in den Systemereignisprotokollen erhalten:

331	Error	2015-03-27	23:19:16	System	127.0.0.1	localhost	[Surveillance Station] Stopped recording due to recording folder /share/Recordings being removed.332	Information	2015-03-27	23:19:21	System	127.0.0.1	localhost	[App Center] Surveillance Station enabled.333	Warning	2015-03-27	23:19:24	System	127.0.0.1	localhost	Note: To ensure proper operations of the Surveillance Station, please reboot the NAS after installation of the Surveillance Station is completed.334	Information	2015-03-27	23:19:24	System	127.0.0.1	localhost	[App Center] Surveillance Station 5.0.3 installation succeeded.335	Error	2015-03-27	23:34:16	System	127.0.0.1	localhost	[Surveillance Station] Stopped recording due to recording folder /share/Recordings being removed.380	Information	2015-03-28	09:49:13	System	127.0.0.1	localhost	System was shut down on Sat Mar 28 09:49:13 CET 2015.381	Information	2015-03-28	09:52:16	System	127.0.0.1	localhost	System started.385	Error	2015-03-28	09:53:37	System	127.0.0.1	localhost	[Surveillance Station] Stopped recording due to recording folder /share/Recordings being removed.

Da ich vorher in der Surveillance Station das Aufnahmeverzeichnis geändert hatte und das Standard Verzeichnis nicht mehr
vorhanden war, hat die Surveillance Station nach dem Update nicht mehr funktioniert.

Danach hab ich einfach das Standardverzeichnis "Recordings" angelegt:

411	Information	2015-03-28	16:57:01	admin	192.168.178.21	---	[Share Folders] New share folder [Recordings] created.

und die Surveillance Station hat wieder funktioniert!

btw. also ich hatte kein Joomla oder Wordpress aktiviert,
ich hatte nur den 443 und port 8081 geöffnet.

Hat er bei dir auch den Mycloud aktiviert ?
da gibt es ja auch Einstellungen , das dann per UPNP Prots geöffnet werden,
da hab ich auch das ein oder andere aus meine Router rausgeschmissen und upnp deaktiviert

aber das mit der Neuinstallation hab ich doch richtig gemacht, oder ?
- Platte raus, Partitionen gelöscht
- Platte rein
- und dann über Browser 169.254.100.100 weiter

Ich schreib jetzt nochmal die aktuelle Firmware drüber und schau in den APP nach,
vielleicht hat es ja doch was gebracht.

EDIT:
Ich hab jetzt nochmal folgendes gemacht:
- im Webinterface "Werkseinstellungen wiederherstellen & Alle Volumes formatieren gewählt", das hat einen Moment gedauert mit Neustart usw.
- danach wieder NAS aus, Platte raus, Partitionene löschen
- NAS ein und wenn die "intelligente Installationsanleitung" dazu auffordert Platte rein (hotplug)
- nach dem Formatieren sagt er mir zwar das Twonkymedia als Service gestartet wird, aber der ist wohl jetzt standardmäßig onboard (ich war noch auf dem 3.8er Kenntnisstand)
- dann die Firmware nochmal mit dem Qfinder drüberinstalliert

phpmyadmin , optware und rsnap sind nicht mehr unter meine Apps angezeigt worden

Ich hoffe das war es dann 8-)

Was mich nur gewundert hat ist, das nach dem Einspielen der Firmware,
Photostation und Musikstation sowie der Web Dienst und Rsync Dienst aktiviert waren.
Ist das normal ? Weil bei der Ersteinrichtung hatte ich zumindest Photo und Musikstation deaktiviert.

Aber nochmal ne Frage zum Verständniss:

[/] # cat /proc/partitions
major minor  #blocks  name


  65      112     125056 sdx
  65      113       1008 sdx1
  65      114      55296 sdx2
  65      115      55296 sdx3
  65      116          1 sdx4
  65      117       5232 sdx5
  65      118       8176 sdx6

das ist doch das Flash, oder ?

Wenn ein Angreifer dadrin was modifiziert, wie kann ich dass denn rückgängig machen?
Oder ist es mit "Werkseinstellungen wiederherstellen & Alle Volumes formatieren gewählt" oder "NAS neu intialisieren"
in der Systemkonfiguration getan ? Wird dadurch das Flash aktualisiert,
bzw. wird durch ein Firmwareupdate der allgemeine und durch die Rücksetzung der Werkseinstellungen der spezifische Teil des Flash zurückgesetzt ?

ok, ja, verstanden
ich hab ja momentan nur eine Platte drin, und da hab ich eben
über windows die Partitionen gelöscht

ich starte das NAS nochmal,
ich hab momentan den Zustand, nach der Neuinitialisierung
ohne die Firmware nochmal drüber gebügelt zu haben

EDIT:
Wo sollte optware liegen, unter /share ?
Da ist kein optware ordner mehr, kann sein, das ich den in der Vergangenheit gelöscht hatte

Zitat von "Eraser-EMC2-"

Beim Initialiseren des NAS müssen die Festplatten im NAS sein,
damit alle Daten und Konfiguration gelöscht werden können.
Im Flash des NAS liegt nur die Firmware-Basis, die Anwendungen und Konfiguration liegen auf den Festplatten.
Ein aktuelles Backup deiner Daten hast du ?

Ja, die Festplatte war im NAS und Ja, backup habe ich

Zitat von "dr_mike"

Vorher musst du noch die autorun.sh im Flash löschen.

Wer mich jetzt da mal dransetzen und durcharbeiten
Vorerst Danke an Euch beide, ich werde berichten
Edit:

[/] # cat /proc/partitions
major minor  #blocks  name


  65      112     125056 sdx
  65      113       1008 sdx1
  65      114      55296 sdx2
  65      115      55296 sdx3
  65      116          1 sdx4
  65      117       5232 sdx5
  65      118       8176 sdx6
[/] # mount /dev/sdx6 /tmp/config
[/] # ls /tmp/config
BOOT_COUNT            customise.conf        smb.conf              system.map.key
board_level_test.cfg  lost+found/           smb.conf.cksum        uLinux.conf

es gibt keine autorun.sh in sdx6 ?
Des weiteren, muss ich die Partitionen aller Festplatten löschen, es reicht doch eigentlich die erster, oder ?
EDIT2:
Hab die Partitionen auf der ersten Festplatte gelöscht, nur die erste reingeschoben und gestartet,
dann über 169.254.100.100 die Schritte zur Neu initialisierung durchgeführt,
und dabei gesehen das er bei Service Starten mir wieder den Twonkymedia angezeigt hat
Mein Ziel war aber , alles auf Null zurückzustellen, und wenn er noch irgenwo den TWonky hat,
kann es ja auch sein das eventuellen Modifikationen vom ANgreifer auch noch vorhanden sind

ok Danke,
da bin ich wohl Opfer des Shellshok Exploit geworden,
hab grad das NAS vom Netzwerk getrennt und mach Sicherungen und
verfahre dann , wie auf der QNap Seite beschrieben

Danke !

---Edit---

Hallo,
also irgendwie verstehe ich wohl was falsch,
ich hab folgendes gemacht:
1. alle Festplatten aus dem NAS
2. Nas aus und wiedereingeschaltet
3. neu initialisieren gewählt
4. erste Festplatte wieder reingesteckt
5. aktuellste Firmware 4.1.2 0126 eingespielt

jetzt sehe ich bei den Apps komischer weise die Aufforderung
- phpmyAdmin zu aktualisieren
- Twonky zu aktualisieren
- Rsnap
- und die Optware

Ich dachte bei Neu Initialisieren wäre alles weg,
somit auch meine Installationen. Er hat mir ja auch angezeigt, das er die Festplatte formatiert.

Also hab ich in der 4.1.2 unter Sicherung/Wiederherstellung
"NAS neu initialisieren" gewählt
aber nachdem er damit fertig war
und ich die 4.1.2 nochmal drüber gebügelt habe
hatte ich wieder das selbe Ergebnis, wie oben.

Hier also nochmals meine Frage:
Wie bekomme ich das NAS so neu initialisiert, als wäre es frisch aus der Ladentheke ?

Hallo,
ich glaube ich hatte einen unerlaubten Zugriff auf mein Qnap.
Ich habe heute einen User nimad (Admin rückwärts geschrieben) auf dem Qnap entdeckt.

Im Systemereignisprotokoll habe ich dann folgenden Eintrag gefunden:

2015-01-18	14:14:43	nimda	176.10.99.209	---	[User Group] User group [administrators] access rights for the share folder was changed.2015-01-18	14:10:32	nimda	176.10.99.209	---	[MyCloudNAS Remote Access] MyCloudNAS Remote Access enabled.

Das der User nimda angelegt wurde, habe ich im Protokoll nicht gefunden.
Den User nimda habe ich gelöscht und Mycloud und dyndns hab ich sofort deaktiviert.

In den Systemverbindungsprotokollen habe ich nur folgendes gefunden:

9709967	Information	19.01.2015	10:38:21	Unknown	77.247.181.162	---	---	HTTP	Logout9709966	Information	19.01.2015	10:38:20	nimda	77.247.181.162	---	---	HTTP	Logout9709965	Information	19.01.2015	09:14:58	nimda	78.108.63.44	---	Administration	HTTP	Login OK9707827	Information	18.01.2015	14:22:16	Unknown	77.95.229.23	---	---	HTTP	Logout9707826	Information	18.01.2015	14:22:16	nimda	77.95.229.23	---	---	HTTP	Logout9707825	Information	18.01.2015	14:06:55	nimda	176.10.99.209	---	Administration	HTTP	Login OK

Google gibt mir bei der suche nach den IPs folgende Ergebnisse

77.247.181.162 TOR Server
78.108.63.44 TOR Server
77.95.229.23 anonymer Proxy
176.10.99.209 TOR Exit Router

Daher denke ich, das da einer böse Absichten gehabt hat

HTTP,Samba,FTP, SHH usw Zugriffe werden doch alle in den Systemverbindungsprotokollen , oder?

Und ich denke, wenn sich der Angreifer die Mühe gemacht hätte die logs zu bereinigen,
dann hätte er doch wohl auch obige Einträge gelöscht.

Lange Rede, kurzer Sinn,
da ich denke das mein System kompromittiert wurde möchte ich es komplett bereinigen und zurücksetzen.

Reicht da der Punkt "Auf Werkseinstellungen zurücksetzen" oder was muss ich tun ?

ja, das hab ich eigentlich igendwann auch noch vor,
ich hab ja zur zeit Disk1+2 als Raid 0 und will daraus wieder zwei Einzeldisks machen.

Hast Du da einen Tipp, wie ich da am besten vorgehen,
weil auf dem "Datenträgerstriping" unter anderem alle "system default shares" liegen

Hab folgende Meldung erhalten:

2015-01-07	23:29:51	System	127.0.0.1	localhost	[Strip Disk Volume: Drive 1 2] Examination completed.

Müsste doch alles in Ordnung sein, oder ?

Dann würde ich auf QTS 4.1.2 b1229 updaten.

so, die 3.8.3 Build 0426 hab ich drauf,
jetzt hat er mir im systemprotokol angezeigt:

2015-01-07	22:21:13	System	127.0.0.1	localhost	[Strip Disk Volume: Drive 1 2] The file system is not clean. It is suggested that you run "check disk".

daraufhin hab ich mal in der Datenträgerkonfiguration
beim [Strip Disk Volume: Drive 1 2] auf Prüfen gedrückt, das wird wohl einige Zeit dauern

oder muss ich die Platten noch einzeln prüfen, das könnte ich in der Datenträgerkonfiguration auch noch anklicken?

Zitat von "GreyAngel"

Hallo Marcus2,
Zu 2.1:
Das würde ich nicht unbedingt tun. Ich würde Step by Step die verfügbaren Primär-Builds nacheinander einspielen (Backup nicht vergessen!).

Danke für Deine schnelle Antwort,
welche Primär -Builds wären denn das ?
alle die hier ?
1.[Offizielle] Firmware x09/x39/x59/x69/x79 + SS x39 v3.8.2 0301
2.[Offizielle] Firmware x09/x39/x59/x69/x79 + SS x39 v3.8.3 0426
3.[Offizielle] QTS 4.0.1 build0604 TS-x69/x59/x39/509/809
4.[Offizielle] QTS 4.0.2 build0726 TS-x69/x59/x39/509/809
5.[Offizielle] QTS 4.0.3 build0912 TS-x69/x59/x39/509/809
6.[Offizielle] QTS 4.0.7 TS-x39/x59/x69/x70/x79 Heartbleed fix
7.[Offizielle] QTS 4.1.0 b0612 TS-x39/x59/x69/x70/x79
8.[Offizielle] QTS 4.1.1 b0916
9.[Offizielle] QTS 4.1.1 b0924
10.[Offizielle] QTS 4.1.1 b0927
11.[Offizielle] QTS 4.1.1 b1003
12.[Offizielle] QTS 4.1.2 b1229

Hallo,
auf meinen Qnap TS439-pro habe ich seit langer Zeit die Firmware 3.8.0 Build 20121114 am laufen.

Ich hatte in der Vergangenheit keine Zeit, mich um Updates für das Qnap zu kümmern,
was sicherheitstechnisch natürlich grob fahrlässig ist :oops:

Da ich Echtzeitaktualisierung aktiviert hatte, dachte ich eigentlich aktuell zu sein,
was sich allerdings als Trugschluss herausstellte.

Heute habe ich mir die Zeit genommen und im Forum sehr vieles über das Update auf QTS gelesen.

Ein klares Resümee konnte ich leider noch nicht ziehen, daher habe ich mich dazu entschlossen diesen Thread zu öffnen.

Hier nun meine Fragen:
1) in einigen älteren Thread sagen Nutzer man solle lieber auf 3.8.x bleiben weil mit QTS alles sehr viel langsamer würde
d.h. für mich: ich würde dann auf v3.8.3 0426 updaten.
1.1) Stimmt die Aussage mit der Performance zwischen 3.8.x und der aktuellen QTS-Version überhaubt noch ?
1.2) Wird es in Zukunft überhaupt noch Sicherheitsupdates auf Basis der Version V3.8.x geben?

2) Die Oberfläche von QTS gefällt mir ganz gut, daher würde ich schon ganz gerne QTS installieren, wenn die Performance nicht zu sehr einbricht
2.1) kann von ich von 3.8.0 Build 20121114 direkt auf QTS 4.1.2 b1231 gehen,
oder muss ich irgendwelche Zwischenupdates einlegen ?
2.2) Muss ich irgendwelche Anwendungen vor dem Update deaktivieren?
(vor dem Update ein Backup machen ist klar :engel: )

3) Wie führe ich das Update am Besten aus:
3.1) Über das Webinterface -> Systemadministartion -> Firmware-Aktualisierung (hab ich in der Vergangenheit immer so gemacht)
3.2) über Qfinder

vorab schon mal Vielen Dank für Eure Hilfe

Lutz
Backup war das erste was ich gemacht habe, nachdem ich Raid0 wieder
ansprechen konnte (bzw. hab ich erst gewartet, bis die Platten mit dem internen CHecks fertig waren)
(2 Sicherungen , 1x auf extern esata mit ext3 und 1x auf extern NTFS
sicher ist sicher, der Schock saß zu tief )

Ich hab da ne Freigabe, die hat sich wohl selbst angelegt bzw. kann ich mich nicht erinnern diese angelegt
zu haben, die nennt sich Raid0 und hat als Pfad "/", die werd ich wohl zusätzlich mal intern auf HDD3 kopieren,
dann müsste doch alles gesichert sein.

dr_mike
einschub 3&4 sind bestückt (siehe SIgnatur)