Security: Qnap-NAS-Systeme von unbekannter Malware betroffen

Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache.

Artikel veröffentlicht am ,
Ein Virus verteilt sich auf Qnap-NAS-Systemen.
Ein Virus verteilt sich auf Qnap-NAS-Systemen. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Mehrere Besitzer von Qnap-NAS-Systemen berichten von einem merkwürdigen Verhalten ihrer Geräte, berichtet das britische IT-Magazin The Register. Eine Malware trage mehrere IP-Adressrouten in die Netzwerkkonfiguration der Systeme ein. In der Datei etc/hosts seien demnach etwa 700 Einträge eingeschrieben worden, die auf die IP-Adresse 0.0.0.0 leite. Diese gilt als unspezifiziert und führt daher nirgendwo hin.

Stellenmarkt
  1. IT-Leiter Cluster (m/w/d)
    Helios IT Service GmbH, Wiesbaden, Gotha, Meiningen, Erfurt
  2. Software-Entwickler mobile Applikationen/App-Entwicklung für Frontend oder Backend (m/w/d)
    BARMER, Schwäbisch Gmünd
Detailsuche

Wegen dieses Problems könne sich die Antivirensoftware der betroffenen Nutzer nicht aktualisieren, da Anfragen des Programms nicht beim Herstellerserver ankämen, schreiben Anwender in einem Reddit-Thread. Auch Qnaps eigene Software Malwareremover sei davon betroffen, berichtet der Threadersteller und Besitzer des NAS-Systems TS-251+ Jasonmhough. Er habe sich daraufhin mit dem technischen Support des Herstellers in Verbindung gesetzt.

Script soll Problem beheben

Demnach sollte in der Kommandozeile per "curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh" ein entsprechendes Shell-Script geladen werden, welches den Fehler wohl behebe. Einem anderen ebenfalls betroffenen Nutzer sagte der Tech-Support, dass sein Gerät vor kurzem von einem Angriff betroffen worden sei. Sollte das Problem auftreten, sei es daher sinnvoll, Passwörter für das Netzwerk und andere sicherheitsrelevante Informationen zu verändern. Alternativ könne das NAS im Router geblockt werden.

In einem Security-Forum auf der Herstellerseite wundern sich Nutzer über die generelle Trägheit des Herstellers, weitere Informationen zur unbekannten Malware bekanntzugeben. Stattdessen würden sich die User untereinander helfen, während Qnap weiterhin passiv bleibe.

Nachtrag vom 13. Februar 2019, 12:53 Uhr

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Qnap arbeitet nach eigenen Aussagen mittlerweile an dem Problem und hat einen Sicherheitshinweis dazu veröffentlicht. "Wir analysieren die Malware momentan und werden eine Lösung bereitstellen, sobald sie verfügbar ist", schreibt der Hersteller. Derweil sollten Nutzer ihre Antivirensoftware Malware Remover manuell aktualisieren. Die Anleitung dazu stellt Qnap in der Nachricht bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. Nachhaltigkeit: Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner
    Nachhaltigkeit
    Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner

    Kawasaki will elektrische Antriebe für seine Fahrzeuge entwickeln, 2022 sollen drei Elektromotorräder erscheinen.

  2. Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.
     
    Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.

    Nach gut drei Wochen voller Rabatte und Schnäppchen endet heute Abend mit dem Cyber Monday die Black Friday Woche.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /