Abo
  • Services:

Security: Qnap-NAS-Systeme von unbekannter Malware betroffen

Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache.

Artikel veröffentlicht am ,
Ein Virus verteilt sich auf Qnap-NAS-Systemen.
Ein Virus verteilt sich auf Qnap-NAS-Systemen. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Mehrere Besitzer von Qnap-NAS-Systemen berichten von einem merkwürdigen Verhalten ihrer Geräte, berichtet das britische IT-Magazin The Register. Eine Malware trage mehrere IP-Adressrouten in die Netzwerkkonfiguration der Systeme ein. In der Datei etc/hosts seien demnach etwa 700 Einträge eingeschrieben worden, die auf die IP-Adresse 0.0.0.0 leite. Diese gilt als unspezifiziert und führt daher nirgendwo hin.

Stellenmarkt
  1. Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden-Württemberg (ZSW), Stuttgart
  2. DIEBOLD NIXDORF, Paderborn

Wegen dieses Problems könne sich die Antivirensoftware der betroffenen Nutzer nicht aktualisieren, da Anfragen des Programms nicht beim Herstellerserver ankämen, schreiben Anwender in einem Reddit-Thread. Auch Qnaps eigene Software Malwareremover sei davon betroffen, berichtet der Threadersteller und Besitzer des NAS-Systems TS-251+ Jasonmhough. Er habe sich daraufhin mit dem technischen Support des Herstellers in Verbindung gesetzt.

Script soll Problem beheben

Demnach sollte in der Kommandozeile per "curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh" ein entsprechendes Shell-Script geladen werden, welches den Fehler wohl behebe. Einem anderen ebenfalls betroffenen Nutzer sagte der Tech-Support, dass sein Gerät vor kurzem von einem Angriff betroffen worden sei. Sollte das Problem auftreten, sei es daher sinnvoll, Passwörter für das Netzwerk und andere sicherheitsrelevante Informationen zu verändern. Alternativ könne das NAS im Router geblockt werden.

In einem Security-Forum auf der Herstellerseite wundern sich Nutzer über die generelle Trägheit des Herstellers, weitere Informationen zur unbekannten Malware bekanntzugeben. Stattdessen würden sich die User untereinander helfen, während Qnap weiterhin passiv bleibe.

Nachtrag vom 13. Februar 2019, 12:53 Uhr

Qnap arbeitet nach eigenen Aussagen mittlerweile an dem Problem und hat einen Sicherheitshinweis dazu veröffentlicht. "Wir analysieren die Malware momentan und werden eine Lösung bereitstellen, sobald sie verfügbar ist", schreibt der Hersteller. Derweil sollten Nutzer ihre Antivirensoftware Malware Remover manuell aktualisieren. Die Anleitung dazu stellt Qnap in der Nachricht bereit.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

hG0815 11. Feb 2019 / Themenstart

Habe auch nie Probleme gehabt (TS-421+). Allerdings habe ich nicht viele Features...

Fun 11. Feb 2019 / Themenstart

Man kann sich auch das Script laden und vor dem ausführen gucken was es macht. ^^ Habe...

schueppi 11. Feb 2019 / Themenstart

Also wir setzen über 30 QNAPs (EC880U/1680U etc.) ein und haben auch bei vielen Kunden...

Kommentieren


Folgen Sie uns
       


Super Tux Kart im LAN angespielt

Super Tux Kart läuft jetzt auch im LAN und WAN.

Super Tux Kart im LAN angespielt Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Android Q Google will den Zurück-Button abschaffen
    2. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    3. Google Auf dem Weg zu reinen 64-Bit-Android-Apps

    Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
    Enterprise Resource Planning
    Drei Gründe für das Scheitern von SAP-Projekten

    Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
    Von Markus Kammermeier


        •  /