NAS: QNAP warnt vor Krypto-Miner oom_reaper

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.965
qnap-logo.jpg

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Danke für die Meldung. Vom Timing her natürlich maximal unglücklich wenn ich mir anschaue was es heute im Adventskalender gibt :shot:
Was mich bei sowas immer total nervt, ist die Nebelkerze welche die Hersteller dann werfen. Situation ist, dass es eine Lücke im System gibt und wie schon im Artikel steht: Solange kein Update veröffentlicht und installiert wurde, ist der Netzwerkspeicher weiterhin angreifbar.

Also gehen wir doch mal die Hinweise durch, welche QNAP jetzt gibt:

  • das Betriebssystem QTS oder QTS Hero auf dem NAS auf den aktuellen Stand bringen
    Nie verkehrt, aber ein Update welches die Lücke schließt gibt es nicht -> keine Lösung
  • den Malware Remover installieren und auf den aktuellen Stand bringen
    Wir können das Problem nicht lösen, aber installiert doch das hier um euch besser zu fühlen. Im Ernst, würde das Tool den Miner erkennen hätten wir die Meldung hier nicht! -> keine Lösung
  • stärkere Passwörter für Administrator- und die Nutzerkonten vergeben
    Schön die Schuld auf die Kunden schieben, selbst schuld wer zu blöd ist vernünftige Passwörter zu vergeben -> keine Lösung
  • alle installierten Anwendungen aktualisieren
    siehe 1
  • das NAS nicht offen ins Internet stellen oder wenigstens nicht die Standard-Ports 443 und 8080 nutzen
    AHA! Eine echte Lösung: wir bekommen es nicht gesichert, also hängt es nicht ans Internet. Klingt vernünftig, gibts jetzt auch eine Entschädigung für die Käufer weil ein Teil der beworbenen Funktionen nicht mehr zur Verfügung steht?
Erinnert mich gerade stark an die Lücke bei Github, wo als Lösung erstmal 2FA vorgeschlagen wurde. Hatte zwar damit nichts zu tun aber immer gut, wenn die Kunden denken sie wären eben auch ein Stückchen mit schuld. Und sie haben jetzt was zu tun anstatt kurz nachzudenken und dann dem Hersteller die Hölle heiß zu machen.
 
Um den QNAP vom Internet zu kappen kann zum Beispiel in den Netzwerkeinstellungen der Gateway entfernt werden.
*das Gateway
Und wie greife ich dann aus dem Internet auf die Dienste meines NAS zu?

Um zu überprüfen, ob das eigene System bereits von dem Kryptominer befallen ist, muss zunächst eine hohe CPU-Auslastung vorhanden sein.
Nein, um das zu überprüfen, muss keine hohe CPU-Auslastung vorhanden sein.

Der erste Schritt des Prüfens ist das Prüfen der CPU-Auslastung. Um das zu prüfen, muss diese nicht hoch sein.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh