• IT-Karriere:
  • Services:

Security: Qnap-NAS-Systeme von unbekannter Malware betroffen

Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache.

Artikel veröffentlicht am ,
Ein Virus verteilt sich auf Qnap-NAS-Systemen.
Ein Virus verteilt sich auf Qnap-NAS-Systemen. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Mehrere Besitzer von Qnap-NAS-Systemen berichten von einem merkwürdigen Verhalten ihrer Geräte, berichtet das britische IT-Magazin The Register. Eine Malware trage mehrere IP-Adressrouten in die Netzwerkkonfiguration der Systeme ein. In der Datei etc/hosts seien demnach etwa 700 Einträge eingeschrieben worden, die auf die IP-Adresse 0.0.0.0 leite. Diese gilt als unspezifiziert und führt daher nirgendwo hin.

Stellenmarkt
  1. NÜRNBERGER Versicherung, Nürnberg
  2. Axians IKVS GmbH, Münster

Wegen dieses Problems könne sich die Antivirensoftware der betroffenen Nutzer nicht aktualisieren, da Anfragen des Programms nicht beim Herstellerserver ankämen, schreiben Anwender in einem Reddit-Thread. Auch Qnaps eigene Software Malwareremover sei davon betroffen, berichtet der Threadersteller und Besitzer des NAS-Systems TS-251+ Jasonmhough. Er habe sich daraufhin mit dem technischen Support des Herstellers in Verbindung gesetzt.

Script soll Problem beheben

Demnach sollte in der Kommandozeile per "curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh" ein entsprechendes Shell-Script geladen werden, welches den Fehler wohl behebe. Einem anderen ebenfalls betroffenen Nutzer sagte der Tech-Support, dass sein Gerät vor kurzem von einem Angriff betroffen worden sei. Sollte das Problem auftreten, sei es daher sinnvoll, Passwörter für das Netzwerk und andere sicherheitsrelevante Informationen zu verändern. Alternativ könne das NAS im Router geblockt werden.

In einem Security-Forum auf der Herstellerseite wundern sich Nutzer über die generelle Trägheit des Herstellers, weitere Informationen zur unbekannten Malware bekanntzugeben. Stattdessen würden sich die User untereinander helfen, während Qnap weiterhin passiv bleibe.

Nachtrag vom 13. Februar 2019, 12:53 Uhr

Qnap arbeitet nach eigenen Aussagen mittlerweile an dem Problem und hat einen Sicherheitshinweis dazu veröffentlicht. "Wir analysieren die Malware momentan und werden eine Lösung bereitstellen, sobald sie verfügbar ist", schreibt der Hersteller. Derweil sollten Nutzer ihre Antivirensoftware Malware Remover manuell aktualisieren. Die Anleitung dazu stellt Qnap in der Nachricht bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. (-28%) 17,99€
  4. 53,99€

hG0815 11. Feb 2019

Habe auch nie Probleme gehabt (TS-421+). Allerdings habe ich nicht viele Features...

Fun 11. Feb 2019

Man kann sich auch das Script laden und vor dem ausführen gucken was es macht. ^^ Habe...

schueppi 11. Feb 2019

Also wir setzen über 30 QNAPs (EC880U/1680U etc.) ein und haben auch bei vielen Kunden...


Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
Mi Note 10 im Hands on: Fünf Kameras, die sich lohnen
Mi Note 10 im Hands on
Fünf Kameras, die sich lohnen

Mit dem Mi Note 10 versucht Xiaomi, der Variabilität von Huaweis Vierfachkameras noch eins draufzusetzen - mit Erfolg: Die Fünffachkamera bietet in fast jeder Situation ein passendes Objektiv, auch die Bildqualität kann sich sehen lassen. Der Preis dafür ist ein recht hohes Gewicht.
Ein Hands on von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  2. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte
  3. Streaming Disney+ startet am 31. März 2020 in Deutschland

    •  /