Security Advisory - Sicherheitshinweis - Derek be gone
christian
Zwischenstand Malware
Am 14.09.20218 hat QNAP diesen Sicherheitshinweis heraus gebracht CVE-2018-0718 am selben Tag haben wir dazu eine NEWS veröffentlicht Security Advisory for Command Injection Vulnerability in Music Station. All diejenigen die diesen Sicherheitspatch mittels veröffentlichter Firmware nicht eingespielt haben und bis dato den Malware Remover nicht eingesetzt haben, konnten nun Opfer der aktuell bekannt gewordenen Malware werden!
Dazu haben wir am Mittwoch den 13.02.2019 in dieser News Security Advisory for Malware on QTS den am selben Tag veröffentlichten Sicherheitshinweis von QNAP bekannt gegeben.
Soviel zur Vorgeschichte. Was also tun?
Wie bekomme ich heraus, ob ich betroffen bin?
Mit dem Befehl cat /etc/hosts lässt sich der Inhalt der hosts Datei prüfen. Sofern hier unbekannte Einträge vorhanden sind, ist ein Befall definitiv gegeben! Sollte die Malware auf deinem System noch nicht aktiv geworden sein, ist dies kein Indikator nicht befallen zu sein.
Du bist betroffen?
Sofern du betroffen bist, ist der sicherste Weg, dass NAS System komplett neu auf zu setzen. Die Malware ließe sich auch mittels folgendem Codes unschädlich machen, komplett entfernt werden kann diese dadurch jedoch nicht!
curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh Diese genannten Code gibt man nach erfolgreichen Login auf der Konsole ein, was im folgenden Video demonstriert wird.
Anschließend unbedingt die aktuellste Firmware aufspielen und den Malware Remover installieren. Letzterer wird in diesem Artikel erläutert Zugriffsschutz für QNAP Beginner
youtube.com/watch?time_continue=3&v=MW6ugsCJrKI
Du bist nicht betroffen?
Auch dann gilt, Firmware auf dem aktuellen Stand halten und den Malware Remover installieren!