• IT-Karriere:
  • Services:

Security: Qnap-NAS-Systeme von unbekannter Malware betroffen

Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache.

Artikel veröffentlicht am ,
Ein Virus verteilt sich auf Qnap-NAS-Systemen.
Ein Virus verteilt sich auf Qnap-NAS-Systemen. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Mehrere Besitzer von Qnap-NAS-Systemen berichten von einem merkwürdigen Verhalten ihrer Geräte, berichtet das britische IT-Magazin The Register. Eine Malware trage mehrere IP-Adressrouten in die Netzwerkkonfiguration der Systeme ein. In der Datei etc/hosts seien demnach etwa 700 Einträge eingeschrieben worden, die auf die IP-Adresse 0.0.0.0 leite. Diese gilt als unspezifiziert und führt daher nirgendwo hin.

Stellenmarkt
  1. Greenpeace e.V., Hamburg
  2. VfB Stuttgart 1893 AG, Stuttgart

Wegen dieses Problems könne sich die Antivirensoftware der betroffenen Nutzer nicht aktualisieren, da Anfragen des Programms nicht beim Herstellerserver ankämen, schreiben Anwender in einem Reddit-Thread. Auch Qnaps eigene Software Malwareremover sei davon betroffen, berichtet der Threadersteller und Besitzer des NAS-Systems TS-251+ Jasonmhough. Er habe sich daraufhin mit dem technischen Support des Herstellers in Verbindung gesetzt.

Script soll Problem beheben

Demnach sollte in der Kommandozeile per "curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh" ein entsprechendes Shell-Script geladen werden, welches den Fehler wohl behebe. Einem anderen ebenfalls betroffenen Nutzer sagte der Tech-Support, dass sein Gerät vor kurzem von einem Angriff betroffen worden sei. Sollte das Problem auftreten, sei es daher sinnvoll, Passwörter für das Netzwerk und andere sicherheitsrelevante Informationen zu verändern. Alternativ könne das NAS im Router geblockt werden.

In einem Security-Forum auf der Herstellerseite wundern sich Nutzer über die generelle Trägheit des Herstellers, weitere Informationen zur unbekannten Malware bekanntzugeben. Stattdessen würden sich die User untereinander helfen, während Qnap weiterhin passiv bleibe.

Nachtrag vom 13. Februar 2019, 12:53 Uhr

Qnap arbeitet nach eigenen Aussagen mittlerweile an dem Problem und hat einen Sicherheitshinweis dazu veröffentlicht. "Wir analysieren die Malware momentan und werden eine Lösung bereitstellen, sobald sie verfügbar ist", schreibt der Hersteller. Derweil sollten Nutzer ihre Antivirensoftware Malware Remover manuell aktualisieren. Die Anleitung dazu stellt Qnap in der Nachricht bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de

hG0815 11. Feb 2019

Habe auch nie Probleme gehabt (TS-421+). Allerdings habe ich nicht viele Features...

Fun 11. Feb 2019

Man kann sich auch das Script laden und vor dem ausführen gucken was es macht. ^^ Habe...

schueppi 11. Feb 2019

Also wir setzen über 30 QNAPs (EC880U/1680U etc.) ein und haben auch bei vielen Kunden...


Folgen Sie uns
       


Rahmenloser TV von Samsung (CES 2020)

Der fast unsichtbare Rand des Q950TS hat anscheinend nicht nur Vorteile.

Rahmenloser TV von Samsung (CES 2020) Video aufrufen
Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

    •  /