NAS: QNAP warnt vor Krypto-Miner oom_reaper

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.948
qnap-logo.jpg

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Danke für die Meldung. Vom Timing her natürlich maximal unglücklich wenn ich mir anschaue was es heute im Adventskalender gibt :shot:
Was mich bei sowas immer total nervt, ist die Nebelkerze welche die Hersteller dann werfen. Situation ist, dass es eine Lücke im System gibt und wie schon im Artikel steht: Solange kein Update veröffentlicht und installiert wurde, ist der Netzwerkspeicher weiterhin angreifbar.

Also gehen wir doch mal die Hinweise durch, welche QNAP jetzt gibt:

  • das Betriebssystem QTS oder QTS Hero auf dem NAS auf den aktuellen Stand bringen
    Nie verkehrt, aber ein Update welches die Lücke schließt gibt es nicht -> keine Lösung
  • den Malware Remover installieren und auf den aktuellen Stand bringen
    Wir können das Problem nicht lösen, aber installiert doch das hier um euch besser zu fühlen. Im Ernst, würde das Tool den Miner erkennen hätten wir die Meldung hier nicht! -> keine Lösung
  • stärkere Passwörter für Administrator- und die Nutzerkonten vergeben
    Schön die Schuld auf die Kunden schieben, selbst schuld wer zu blöd ist vernünftige Passwörter zu vergeben -> keine Lösung
  • alle installierten Anwendungen aktualisieren
    siehe 1
  • das NAS nicht offen ins Internet stellen oder wenigstens nicht die Standard-Ports 443 und 8080 nutzen
    AHA! Eine echte Lösung: wir bekommen es nicht gesichert, also hängt es nicht ans Internet. Klingt vernünftig, gibts jetzt auch eine Entschädigung für die Käufer weil ein Teil der beworbenen Funktionen nicht mehr zur Verfügung steht?
Erinnert mich gerade stark an die Lücke bei Github, wo als Lösung erstmal 2FA vorgeschlagen wurde. Hatte zwar damit nichts zu tun aber immer gut, wenn die Kunden denken sie wären eben auch ein Stückchen mit schuld. Und sie haben jetzt was zu tun anstatt kurz nachzudenken und dann dem Hersteller die Hölle heiß zu machen.
 
Um den QNAP vom Internet zu kappen kann zum Beispiel in den Netzwerkeinstellungen der Gateway entfernt werden.
Zum Vergrößern anklicken....
*das Gateway
Und wie greife ich dann aus dem Internet auf die Dienste meines NAS zu?

Um zu überprüfen, ob das eigene System bereits von dem Kryptominer befallen ist, muss zunächst eine hohe CPU-Auslastung vorhanden sein.
Zum Vergrößern anklicken....
Nein, um das zu überprüfen, muss keine hohe CPU-Auslastung vorhanden sein.

Der erste Schritt des Prüfens ist das Prüfen der CPU-Auslastung. Um das zu prüfen, muss diese nicht hoch sein.
 
Anmelden, um zu antworten.

Ähnliche Themen

Draco
Neues Nas Ersatz für Qnap 253d
Antworten
2
Aufrufe
204
Draco
Draco
Tremendous
[Kaufberatung] Selbstbau oder QNAP NAS?
Antworten
10
Aufrufe
721
Tremendous
Tremendous
HWL News Bot
QNAP TS-216G: Einsteiger-NAS mit 2 Einschüben und 2.5GbE
Antworten
7
Aufrufe
920
pwnbert
pwnbert
HWL News Bot
QNAP stellt die TS-hx77AXU-RP Serie Enterprise ZFS NAS vor
Antworten
18
Aufrufe
1K
Bzzz
B
HWL News Bot
QNAP TS-216G: Neues 2-Bay 2,5GbE NAS veröffentlicht
Antworten
1
Aufrufe
474
kaiser
kaiser
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh