Hi!
Hat irgendwer eine Analyse gefunden, die etwas über den Infektionsweg sagt?
Ich habe eine infiziertes qnap nas und der malware remover hat den qsnatch gefunden, entfernt und es wurden passwörter geändert, firmware geupdatet, malware removel geupdatet usw.
Es wurde insbesondere die Portweiterleitung im Router entfernt und somit ist das NAS von außen nicht mehr erreichbar.
Trotzdem ist es zu einer erneuten infektion gekommen.
Kann es sein, dass die Infektion über eine Website läuft, die via Browser in einem anderen Gerät im Lokalen den Portscan macht und die Malware installiert?
Ich habe nirgends etwas über den Infektionsweg gelesen.
J.