Ansicht umschalten
Avatar von SleepWalker
  • SleepWalker

mehr als 1000 Beiträge seit 27.01.2000

Check und Lösungsansatz (Link inside)

Hi.

Nach den sehr vielen nebulösen Informationen, hier ein leichter Check und ein Lösungsansatz:

Per SSH and der QNAP anmelden und per "crontab -l" nachsehen, was in der Crontab eingetragen ist. Dort ist ein sehr auffälliger Eintrag zu finden, der ein Script aus dem /share/CACHEDEV1_DATA ausruft, dessen Name wilden Zahlen-Buchstaben Kombination besteht (halt zufällig generiert).

Unter folgendem Link kann man ein Lösungsscript finden: https://forum1.qnap.com/viewtopic.php?f=25&t=144837&sid=2fcf6e72a5043dbc061dc0e10049d93a&start=120#p713676

Please try the procedure below:
- Connect to your NAS by SSH: https://www.qnap.com/en/how-to/knowledge-base/article/how-to-access-qnap-nas-by-ssh/
- Type the command line below:
curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh
- It will clean the NAS and reinstall Malware Remover
- After the Malware Remover scan:
- Reboot the NAS
- Change all NAS user passwords
- Update all apps in the App Center.

If apps icons are grey, the solution is to reinstall the disabled app packages from the official App Center website:
- Go to https://www.qnap.com/en/app_center
- Select the NAS model, find the app to reinstall, and download the .zip package
- Unzip the .zip package, you will have a .qpkg file
- Login to QTS and open the App Center
- Click the button icon in the top-right of the App Center (please refer to the picture attached)
- Select the .qpkg file from step 3, and click Install.

Das Skript kennt (und killt / löscht) alle verdächtigen Scripte, stellt die Crontab wieder her und installiert (und startet) den aktuellsten Malware Remover.

Spannend ist allerdings, dass das schon am 28.April bekannt war und erst in den neuesten QTS Updates die Fixes für QSnatch drin sind.

SleepWalker.

Bewerten
- +
Ansicht umschalten