Aktuelles

QNAP - Qsnatch

HLUXXNEWUSER

Experte
Thread Starter
Mitglied seit
15.12.2014
Beiträge
1.060
Hallo Jungs und Mädels,

ich brauche mal Eure Hilfe bzw. die Hilfe der QNAP User :)

Ich hatte mir über EKA einen QNAP NAS gebraucht gekauft. Zu Hause die HDD rein und ab damit an die Fritte. Der Verkäufer hatte es auf Werksreset gestellt und so wurde beim Start die Ersteinrichtung durchgeführt, also Platte formatiert, Benutzer angelegt usw.... Ich habe dann ein FW Update gemacht ( während der Einrichtung ) den Port geändert und ein paar andere Sicherheitseinstellungen. Anschließend im App-Store den Malwareremover installiert und dann den NAS über die Fritte für das Internet gesperrt.

Beim Scan zeigte der Malwareremover an, dass Malware gefunden wurde. Also ein wenig Google bemüht und alles verwies auf Qsnatch. Ein Ticket an QNAP mit den Log-Files und der Bitte um Auskunft was genau los war. Ich bekam die Rückmeldung, dass es Malware sein kann und auf meine Frage ob sich andere Geräte infiziert haben könnten, habe ich keine Antwort erhalten bzw. man glaube es sei nicht der Fall.

Mir geht das Ganze noch durch den Kopf und ich habe schon zig Seiten in diversen Foren zu Qsnatch gelesen und irgendwie scheint keiner genau zu wissen, was dieser Trojaner/Virus durchführt etc.! QNAP teilte mir mit, dass ich den DOM ebenfalls neu flashen muss. Daraufhin habe ich das Ding abgeklemmt und in die Tonne gekloppt. Sorry, aber hier ist für mich dann Endstation gewesen.

Weiß einer von Euch zufällig was genau dieser Trojaner/Virus abgreift? Das nächste Thema ist die HDD. Ich habe kein externes 3.5" Kabel um die HDD per USB anzuschließen und zu formatieren. Jemand eine Ahnung ob sich das Ding auch auf der Platte befinden kann oder ist nur der DOM betroffen? Auch noch ein für mich ungeklärtes Thema: Ich habe auf das NAS über meinen PC per Browser zugegriffen, bei der Ersteinrichtung. Gut, ESET hat hier jetzt nicht ausgeschlagen und der Deepscan mit Eset als auch Malwarebytes war negativ.

Mich wundert nur, dass so viele Geräte betroffen sind, aber anscheinend keine Sau weiß was genau Qsnatch macht. Hatte jemand von Euch das Problem und eventuell mehr Informationen?

Lieben Gruß
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

Ceiber3

Enthusiast
Mitglied seit
21.11.2011
Beiträge
4.008
Wie Qnap Support schon geschrieben hat, wenn du 100% Sicher sein magst, alle Festplatten Formatieren und den Dom Speicher mit dem Bootloader auch löschen und neu flashen.
Solche Malware kommen auf Qnap und Synology NAS Server weil sie ihr NAS vom Internet erreichbar machen. Also gehe ich von aus, das der Vobesitzer Ports aufgemacht hat. Ich hatte bis her nicht ein Virus auf mein Qnap und Synology Nas Servern. Die warn aber auch nur über VPN vom Internet aus erreichbar.
 

HLUXXNEWUSER

Experte
Thread Starter
Mitglied seit
15.12.2014
Beiträge
1.060
@Ceiber3 Danke für die Info. Ja, die Platte habe ich natürlich formatiert. Was mich halt brennend interessiert ist ob der Virus/Trojaner Daten abgegriffen hat und falls je welche. Hierzu konnte ich einfach nichts finden. LG
 

Hexcode

Moderator
Hardwareluxx Team
Mitglied seit
12.07.2009
Beiträge
8.810
Ort
Königswinter
So wie ich das Lese öffnet QSNATCH auch eher Hintertüren um weitere Dinge nachzuladen, demnach ist es auch schwierig zu sagen was genau da passiert ist.
 
Oben Unten