Help Malware Remover: Removed high-risk malware. Change all user account passwords immediately

kolinek77

Entry Technician
Q Associate
Apr 29, 2015
71
20
8
QNAP
TS-x53
Ethernet
1 GbE
Witam,

Dziś na kilku (trzech) QNAPach podczas skanowania pojawił się poniższy komunikat:

[Malware Remover] Removed high-risk malware. Change all user account passwords immediately,
update QTS and all applications to the latest versions, and restart the NAS.

Tylko na jednym był dostęp z zew. za UTM do FTP'a. Reszta nie wystawiona na świat.
Ktoś się spotkał z czymś takim?
Oczywiście logi z Malware Removera nic nie mówia i nie wiem co było usunięte i dlaczego.
Oczywiście zmieniłem hasła i wgrałem najnowszy firmware.

Wersja oprogramowania Firmware: 2 x 4.3.6.0959 oraz 4.2.6
Model serwera: QNAP TS-451/ TS-459U+ / TS-453A

Pozdrawiam
Krzysztof
Więcej info tu na reddit oraz na forum QNAP
Ktoś miał coś takiego?
 
ticket do helpdesk i dorzuć szpilę - czemu malware scanner nie pokazuje co było "złe" skoro każdy znany program AV ma to w logach ? :>
 
Poszedł. Odpowiedź: "Dzień dobry, z poziomu appcenter proszę wykasować aplikację Malware Remover i zainstalować ją ponownie."
Zrobione. Zobaczymy czy pomoże ale... brak informacji co to było i dlaczego to trochę lipa.
 
U mnie to samo wczoraj było. Nie wiadomo co, nie wiadomo skąd, nie wiadomo gdzie. Wysłałem ticketa do helpdesku z wnioskiem, żeby poszerzyli logowanie Malware Removera. Ciekawe czy coś konkretnego odpiszą.
 
Odpisali coś? U mnie ten problem pojawił się w sobotę i walczę bezskutecznie...
 
To nic nie zmieniło. Odinstalowałem, zrestartowałem NAS, zainstalowałem ponownie i cały czas to samo...
Występuje jakiś problem z aplikacją Cloud Back Sync 2.1.670. Niby zaktualizowana, a po restarcie NAS chce się aktualizować znów i znów i znów, a pozostaje dalej w tej samej wersji.
 
Oficjalna odpowiedź przy zamknięciu zgłoszenia: Był to fałszywy alarm. Nie było żadnego zagrożenia.
 
Z jednej strony to dobrze, że fałszywy alarm, ale z drugiej czasu i nerwów nie zliczysz...

Przy okazji jak faktycznie powinna wyglądać procedura postępowania po wykryciu zagrożenia na QNAP NAS?