Pomoc Nowy malware

vitoldo

Entry Technician
Q Associate
1 Styczeń 2019
49
3
8
44
QNAP
TS-x51+
Ethernet
1 GbE
Nie doszukałem się na tym forum więc podrzucam dość świeży i ciekawy wątek z ogólnego forum QNAP z 21 stycznia 2019 (jeśli jednak było to sorry):
Antivirus fails to update due to 0.0.0.0 clamav.net host file entries - QNAP NAS Community Forum

Polecam lekturę zwłaszcza osobom korzystającym z myQnapCloud. Opisane infekcje dotyczyły raczej wyłącznie ich.
Sygnałem ostrzegawczym jest m.in.:
  • brak możliwości aktualizacji antywirusa i/lub Malware Removera (jeśli ktoś ma)
  • dziwne wpisy w pliku /etc/hosts i/lub /mnt/HDA_ROOT/.config/ssh/known_hosts
Malware okazał się odporny na factory default reset więc tamtejsi szpece ostrożnie zakwalifikowali go jako rootkit. Wiele wskazuje na to, że wersja 3.4.1 Malware Removera usuwa paskudztwo.
Ciekawa lektura ale wymaga chwili wolnego czasu.
 
@Pawliko - jak ktoś to napisał mądrze, zaawansowanych userów , nieszczęście nie objęło - czemu , bo wiedzą czym ryzykują

troche mnie drazni podejscie "po co wystawiacie qnapa na internet", "uzywajcie serwera VPN".
Witamy w rzeczywistości ! Niebieska pigułka weszła !

ausercontent1.hubstatic.com_12470188.jpg
 
  • Wow
Reakcje: Penerros
U mnie antywir też się nie aktualizował, ale żadnych podejrzanych wpisów nie mam w systemie. Serwer oczywiście otwarty na zewnątrz. Po to się ma clouda, żeby był cloudem. Ala faktycznie głupio by było stracić dane. Przydał by się może dodatkowy backup gdzieś w innej sieci.