• IT-Karriere:
  • Services:

Security: Qnap-NAS-Systeme von unbekannter Malware betroffen

Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache.

Artikel veröffentlicht am ,
Ein Virus verteilt sich auf Qnap-NAS-Systemen.
Ein Virus verteilt sich auf Qnap-NAS-Systemen. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Mehrere Besitzer von Qnap-NAS-Systemen berichten von einem merkwürdigen Verhalten ihrer Geräte, berichtet das britische IT-Magazin The Register. Eine Malware trage mehrere IP-Adressrouten in die Netzwerkkonfiguration der Systeme ein. In der Datei etc/hosts seien demnach etwa 700 Einträge eingeschrieben worden, die auf die IP-Adresse 0.0.0.0 leite. Diese gilt als unspezifiziert und führt daher nirgendwo hin.

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Statistisches Bundesamt, Wiesbaden

Wegen dieses Problems könne sich die Antivirensoftware der betroffenen Nutzer nicht aktualisieren, da Anfragen des Programms nicht beim Herstellerserver ankämen, schreiben Anwender in einem Reddit-Thread. Auch Qnaps eigene Software Malwareremover sei davon betroffen, berichtet der Threadersteller und Besitzer des NAS-Systems TS-251+ Jasonmhough. Er habe sich daraufhin mit dem technischen Support des Herstellers in Verbindung gesetzt.

Script soll Problem beheben

Demnach sollte in der Kommandozeile per "curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh" ein entsprechendes Shell-Script geladen werden, welches den Fehler wohl behebe. Einem anderen ebenfalls betroffenen Nutzer sagte der Tech-Support, dass sein Gerät vor kurzem von einem Angriff betroffen worden sei. Sollte das Problem auftreten, sei es daher sinnvoll, Passwörter für das Netzwerk und andere sicherheitsrelevante Informationen zu verändern. Alternativ könne das NAS im Router geblockt werden.

In einem Security-Forum auf der Herstellerseite wundern sich Nutzer über die generelle Trägheit des Herstellers, weitere Informationen zur unbekannten Malware bekanntzugeben. Stattdessen würden sich die User untereinander helfen, während Qnap weiterhin passiv bleibe.

Nachtrag vom 13. Februar 2019, 12:53 Uhr

Qnap arbeitet nach eigenen Aussagen mittlerweile an dem Problem und hat einen Sicherheitshinweis dazu veröffentlicht. "Wir analysieren die Malware momentan und werden eine Lösung bereitstellen, sobald sie verfügbar ist", schreibt der Hersteller. Derweil sollten Nutzer ihre Antivirensoftware Malware Remover manuell aktualisieren. Die Anleitung dazu stellt Qnap in der Nachricht bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 599€
  2. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  3. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  4. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)

hG0815 11. Feb 2019

Habe auch nie Probleme gehabt (TS-421+). Allerdings habe ich nicht viele Features...

Fun 11. Feb 2019

Man kann sich auch das Script laden und vor dem ausführen gucken was es macht. ^^ Habe...

schueppi 11. Feb 2019

Also wir setzen über 30 QNAPs (EC880U/1680U etc.) ein und haben auch bei vielen Kunden...


Folgen Sie uns
       


Geforce RTX 3070 - Test

Die Grafikkarte liegt etwa gleichauf mit der Geforce RTX 2080 Ti.

Geforce RTX 3070 - Test Video aufrufen
Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


    SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
    SSD vs. HDD
    Die Zeit der Festplatte im Netzwerkspeicher läuft ab

    SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
    Ein Praxistest von Oliver Nickel

    1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

    Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
    Vivo X51 im Test
    Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

    Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
    Ein Test von Tobias Költzsch

    1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
    2. Jetpack Compose Android bekommt neues UI-Framework
    3. Google Android bekommt lokale Sharing-Funktion

      •  /