Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
erkman

Qsnatch - Sicherheitswarnung vom IT-Sicherheitsteam Unity Media

Hallo zusammen,


ich erhielt heute eine Mail, wie im Betreff erwähnt von Unity Media IT-Sicherheit & Abuse.


Anscheinend wird mein Internet Anschluss bzw. ein Endgerät in meinem Netzwerk für kriminelle Zwecke missbraucht.


Mindestens ein internetfähiges Endgerät ist mit einer Schadsoftware (qsnatch) infiziert.


Ich habe eine Qnap Nas.


Frage: 

1.Weiß jemand, ob das dann unbedingt was auf der NAS sein muss?

Es werden Links zu Scannern (Microsoft, Bitdefender usw. angegeben) . Reicht es damit zu scannen, oder scannt das nur auf dem Endgerät wo ich das installiere?

3. Die Abteilung ist telefonisch nicht zu erreichen. Wie erfahre ich, dass ich nicht mehr infiziert bin, sprich, kommt da jetzt regelmässig was von denen solange ich "infiziert bin"?


Vielen Dank





Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Richtige Antwort
2019-10-30T16:28:36Z
  • Mittwoch, 30.10.2019 um 17:28 Uhr
Hey erkman

ich habe gerade mal nachgeschaut für dich:

Kunden die vom Unitymedia Abuse Desk informiert wurden, können ihre Anfragen per E-Mail an abuse@unitymedia.de  richten oder die Abuse Desk Hotline zu den Geschäftszeiten Mo. - Fr. 10:00 - 16:00 Uhr unter 02273 - 605 4343 oder ab April 2019 0221 - 2991 9010 anrufen.

Ich hoffe das hilft dir weiter

Ich wünsch dir einen enspannten Abend

LG
Ida
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
15 weitere Kommentare
2019-10-30T16:05:15Z
  • Mittwoch, 30.10.2019 um 17:05 Uhr

Hi,

Qnap NAS Benutzeroberfläche

als Admin anmelden

App Center

Malware Remover installieren

Scan laufen lassen


Gruß Ralf

2019-10-30T16:10:32Z
  • Mittwoch, 30.10.2019 um 17:10 Uhr
Nachtrag: Und wenn Du schon einmal dabei bist, prüfe ebenfalls, ob die Firmware auf dem NAS aktuell ist. Wenn nicht: Aktualisieren !
Vor der Aktualisierung aber unbedingt einen Neustart machen =  Prüfen, wenn aktualisierung vorhanden: NAS neu starten, Firmware aktualisieren und dann kommt automatisch nochmals ein Neustart.

Gruß Ralf
Richtige Antwort
2019-10-30T16:28:36Z
  • Mittwoch, 30.10.2019 um 17:28 Uhr
Hey erkman

ich habe gerade mal nachgeschaut für dich:

Kunden die vom Unitymedia Abuse Desk informiert wurden, können ihre Anfragen per E-Mail an abuse@unitymedia.de  richten oder die Abuse Desk Hotline zu den Geschäftszeiten Mo. - Fr. 10:00 - 16:00 Uhr unter 02273 - 605 4343 oder ab April 2019 0221 - 2991 9010 anrufen.

Ich hoffe das hilft dir weiter

Ich wünsch dir einen enspannten Abend

LG
Ida
2019-10-31T09:43:23Z
  • Donnerstag, 31.10.2019 um 10:43 Uhr
RPU:
Nachtrag: Und wenn Du schon einmal dabei bist, prüfe ebenfalls, ob die Firmware auf dem NAS aktuell ist. Wenn nicht: Aktualisieren !
Vor der Aktualisierung aber unbedingt einen Neustart machen =  Prüfen, wenn aktualisierung vorhanden: NAS neu starten, Firmware aktualisieren und dann kommt automatisch nochmals ein Neustart.

Gruß Ralf

Hallo Ralf,


danke, für die rasche Antwort. Irgendwie habe ich keine Nachricht bekommen sondern nur den Link angeklickt und gesehen, dass es Antworten gibt...


Also, ich habe mich als Admin eingeloggt. Ich konnte nichts aktualisieren, habe dann die aktuellste Firmware für mein Model manuell runtergeladen (TS-212) und manuell installiert.


Malware Remover habe ich auch schon gemacht, nach meinem ersten Post. 


Antivirus von Qnap lässt sich nicht aktualisieren, auch nicht manuell mit den CVD Dateien. (falsches Format ist die Antwort).


Mc Afee kann ich nicht runterladen, weil meine Firmware neuer sein müsste - ist aber eben die neueste für mein Model, sprich, ich kann Mc Afee nicht nutzen


Habe nun vorerst mal die Port Weiterleitung deaktiviert, dass die Nas nicht von aussen zu erreichen ist.


Würde die ungern auf Werkseinstellung zurücksetzen....


Bin also für weitere Tipps dankbar

2019-10-31T09:49:22Z
  • Donnerstag, 31.10.2019 um 10:49 Uhr
IdaUM:
Hey erkman

ich habe gerade mal nachgeschaut für dich:

Kunden die vom Unitymedia Abuse Desk informiert wurden, können ihre Anfragen per E-Mail an abuse@unitymedia.de  richten oder die Abuse Desk Hotline zu den Geschäftszeiten Mo. - Fr. 10:00 - 16:00 Uhr unter 02273 - 605 4343 oder ab April 2019 0221 - 2991 9010 anrufen.

Ich hoffe das hilft dir weiter

Ich wünsch dir einen enspannten Abend

LG
Ida

Hallo und vielen Dank.


Die eMail Adresse hatte ich nicht, aber die Rufnummer. Leider habe ich da den ganzen Tag über niemanden erreicht, versuche es aber weiter. DAnkeschön.

2019-10-31T11:35:43Z
  • Donnerstag, 31.10.2019 um 12:35 Uhr
Morgen,

ich habe leider keine Ahnung, was alles auf deinem QNAP läuft = welche Anwendungen / Apps.

Du kannst aber hingehen und die betreffenden Datenordner z.B. Dateien, Filme, Musik etc., auch die Freigabeordner z.B. Owncloud Benutzerordner oder Filestation Ordner usw. als Netzlaufwerk vom PC aus freigeben und dann das Netzlaufwerk mit beliebiger Virenschutzsoftware auf Schadsoftware scannen.
Falls Du die Datenordner bereits mit dem PC synchronisierst und dies eingerichtet hast, reicht es, die entsprechenden Ordner auf dem PC zu scannen = die Daten sind ja identisch.

Vorschlag (wenn technisch möglich): Virtuelle Maschine einrichten, auf diese virtuelle Maschine die Virenschutzsoftware und dann die Netzlaufwerke verbinden.

Als Virensutzsoftware reichen die freien Programmversionen oder (mein Tipp) die 30 Tage Testversion von Kaspersky. https://www.kaspersky.de/downloads
Nimm aber den "nur" Virenschutz als 30 Tage Testversion - den Rest brauchst Du nicht wirklich.

Gruß Ralf

2019-10-31T12:10:53Z
  • Donnerstag, 31.10.2019 um 13:10 Uhr
RPU:
Morgen,

ich habe leider keine Ahnung, was alles auf deinem QNAP läuft = welche Anwendungen / Apps.

Du kannst aber hingehen und die betreffenden Datenordner z.B. Dateien, Filme, Musik etc., auch die Freigabeordner z.B. Owncloud Benutzerordner oder Filestation Ordner usw. als Netzlaufwerk vom PC aus freigeben und dann das Netzlaufwerk mit beliebiger Virenschutzsoftware auf Schadsoftware scannen.
Falls Du die Datenordner bereits mit dem PC synchronisierst und dies eingerichtet hast, reicht es, die entsprechenden Ordner auf dem PC zu scannen = die Daten sind ja identisch.

Vorschlag (wenn technisch möglich): Virtuelle Maschine einrichten, auf diese virtuelle Maschine die Virenschutzsoftware und dann die Netzlaufwerke verbinden.

Als Virensutzsoftware reichen die freien Programmversionen oder (mein Tipp) die 30 Tage Testversion von Kaspersky. https://www.kaspersky.de/downloads
Nimm aber den "nur" Virenschutz als 30 Tage Testversion - den Rest brauchst Du nicht wirklich.

Gruß Ralf


Hey..


im Prinzip gar keine Anwendung, keine einzige App extra installiert. Ich habe dort Fotos, Filme, Back ups der Rechner.


Auf die Idee in einem normalen virenscanner das Netzlaufwerk anzugeben bin ich ehrlich gesagt gar nicht gekommen... aus irgendeinem Gefühl dachte ich unterbewusst, das geht nicht.


Ich habe den REchner einem Microsoft Tool gescacnned und nochmal Bitdefender Antivirus drüber laufen lassen. Da wurde auch was bereinigt. Ich versuch das gleich zu Hause... nach Feierabend. Danke, für den Tip :-)

2019-11-03T22:12:38Z
  • Sonntag, 03.11.2019 um 23:12 Uhr
und das hilft jetzt wie weiter ?
2019-11-03T22:14:45Z
  • Sonntag, 03.11.2019 um 23:14 Uhr
RPU:
und das hilft jetzt wie weiter ?

Scheinbar hast du den Beitrag NICHT gelesen.