in Aktuell Sicherheitsempfehlung für QNAP NAS
QNAP NAS Geräte sind vermutlich zur Zeit von Schadsoftware betroffen. QNAP selbst schätzt das Risko hoch ein. Die Schadsoftware manipuliert Einträge in der Hosts-Datei des Geräts, so daß keine Aktualisierungen durchgeführt werden können.QNAP analysiert derzeit die Schadsoftware und sucht nach einer Lösung. Security Advisory for Malware on QTS
Um mögliche Schadsoftware zu vermeiden, müssen Sie folgendes unternehmen:
- Aktualisieren Sie den Malware Remover manuell auf die neueste Version.
- Aktualisieren Sie QTS auf die neueste Version.
- Aktualisieren Sie alle auf Ihrem NAS installierten Apps.
Wie wird die Firmware Ihres QNAP NAS aktualisiert?
- Melden Sie sich als Administrator bei QTS an.
- Gehen Sie zu Systemsteuerung > System > Firmware-Update .
- Klicken Sie unter Live Update auf Auf Update prüfen .
- QTS lädt das neueste verfügbare Update herunter und installiert es.
Erfahrungsgemäß werden Angriffe und Manipulationen in Etappen durchgeführt. Führen Sie eine Sicherung aller Daten auf eine externe Festplatte durch, um vorbereitet zu sein.
Datenrettung und gelöschte Daten und Dateien wiederherstellen für die QNAP NAS SOHO und QNAP NAS Corporate Modelle.
Nachtrag: wer von dieser Problematik betroffen ist, sollte in jedem Fall sein QNAP neu aufsetzen. Die Hosts-Datei kann nur vom Eigentümer gelesen und beschrieben werden (mod 644, Eigentümer darf lesen und schreiben, alle anderen nur lesen). Die Veränderungen konnten nur durchgeführt werden, da die Schadsoftware Root-Rechte erlangt hat. Somit ist das System als kompromittiert zu betrachten. Wer über das Internet auf das NAS-Gerät zugreifen muss, sollte hier keine Risiken eingehen.
