Qnap-NAS-Systeme von unbekannter Malware betroffen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Qnap-NAS-Systeme von unbekannter Malware betroffen

    Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache.


    Golem.de schrieb:

    Mehrere Besitzer von Qnap-NAS-Systemen berichten von einem merkwürdigen Verhalten ihrer Geräte, berichtet das britische IT-Magazin The Register. Eine Malware trage mehrere IP-Adressrouten in die Netzwerkkonfiguration der Systeme ein. In der Datei etc/hosts seien demnach etwa 700 Einträge eingeschrieben worden, die auf die IP-Adresse 0.0.0.0 leite. Diese gilt als unspezifiziert und führt daher nirgendwo hin.Wegen dieses Problems könne sich die Antivirensoftware der betroffenen Nutzer nicht aktualisieren, da Anfragen des Programms nicht beim Herstellerserver ankämen, schreiben Anwender in einem Reddit-Thread. Auch Qnaps eigene Software Malwareremover sei davon betroffen, berichtet der Threadersteller und Besitzer des NAS-Systems TS-251+ Jasonmhough. Er habe sich daraufhin mit dem technischen Support des Herstellers in Verbindung gesetzt.
    Quelle: golem.de/news/security-qnap-na…etroffen-1902-139307.html


    Script soll Problem beheben
    Demnach sollte in der Kommandozeile per "curl download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh" ein entsprechendes Shell-Script geladen werden, welches den Fehler wohl behebe.



    Quelle: golem.de/news/security-qnap-na…etroffen-1902-139307.html

    Mal zur Info, falls jemand davon betroffen sein sollte.

    mfg
    HiMedia Q10 Pro
    Firmware 2.1.0 CFW by @moere22
    Android 7.1
    Kodi 18.1 (Leia)
    Fritzbox 7490

    Nichts gesagt ist Lob genug