Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
erkman

Qsnatch - Sicherheitswarnung vom IT-Sicherheitsteam Unity Media

Hallo zusammen,


ich erhielt heute eine Mail, wie im Betreff erwähnt von Unity Media IT-Sicherheit & Abuse.


Anscheinend wird mein Internet Anschluss bzw. ein Endgerät in meinem Netzwerk für kriminelle Zwecke missbraucht.


Mindestens ein internetfähiges Endgerät ist mit einer Schadsoftware (qsnatch) infiziert.


Ich habe eine Qnap Nas.


Frage: 

1.Weiß jemand, ob das dann unbedingt was auf der NAS sein muss?

Es werden Links zu Scannern (Microsoft, Bitdefender usw. angegeben) . Reicht es damit zu scannen, oder scannt das nur auf dem Endgerät wo ich das installiere?

3. Die Abteilung ist telefonisch nicht zu erreichen. Wie erfahre ich, dass ich nicht mehr infiziert bin, sprich, kommt da jetzt regelmässig was von denen solange ich "infiziert bin"?


Vielen Dank





Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Richtige Antwort
2019-10-30T16:28:36Z
  • Mittwoch, 30.10.2019 um 17:28 Uhr
Hey erkman

ich habe gerade mal nachgeschaut für dich:

Kunden die vom Unitymedia Abuse Desk informiert wurden, können ihre Anfragen per E-Mail an abuse@unitymedia.de  richten oder die Abuse Desk Hotline zu den Geschäftszeiten Mo. - Fr. 10:00 - 16:00 Uhr unter 02273 - 605 4343 oder ab April 2019 0221 - 2991 9010 anrufen.

Ich hoffe das hilft dir weiter

Ich wünsch dir einen enspannten Abend

LG
Ida
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
15 weitere Kommentare
2019-11-03T22:22:40Z
  • Sonntag, 03.11.2019 um 23:22 Uhr
Scheinbar hast DU den Post von mir (siehe weiter oben) nicht gelesen oder halt nicht begriffen.

Vor 4 Tagen hatte ich bereits geschrieben: Firmware aktualisieren
Ebenfalls vor 4 Tagen hatte erkman bereits geschrieben, dass er die Firmware aktualisiert hat.

Wie soll jetzt die "tolle" Heise Meldung vom 01.November weiterhelfen ?
Davon abgesehen ist die Heise Meldung mal wieder - wie bei Heise ja üblich - ohne wirklichen Inhalt = Sensationsjournalismus ohne wirklichen Wert.


2019-11-04T02:43:29Z
  • Montag, 04.11.2019 um 03:43 Uhr
RPU:
Scheinbar hast DU den Post von mir (siehe weiter oben) nicht gelesen oder halt nicht begriffen.

Vor 4 Tagen hatte ich bereits geschrieben: Firmware aktualisieren
Ebenfalls vor 4 Tagen hatte erkman bereits geschrieben, dass er die Firmware aktualisiert hat.

Wie soll jetzt die "tolle" Heise Meldung vom 01.November weiterhelfen ?
Davon abgesehen ist die Heise Meldung mal wieder - wie bei Heise ja üblich - ohne wirklichen Inhalt = Sensationsjournalismus ohne wirklichen Wert.



Leider hast du nicht verstanden, was ich dir zu verstehen geben wollte.

Wenn ein NAS unter einer so gravierenden Sicherheitslücke bzw Virenbefall leidet, dann würde ich vorerst einen Check mit einem Antivirenprogramm durchführen.


Anschließend würde ich dennoch sicherheitshalber das gesamte BS , in dem Falle Qnap neu installieren.


Zudem kommt der Virus, wie bis jetzt bekannt, auf das System wegen NICHT eingespielter Updates.


Hier ist es mmn. nicht einfach mit der Aktualisierung der FW getan.

Wenn du das so handhabst okay, dann ist das deine eigene Vorgehensweise.


Wenn man ein NAS öffentlich erreichbar macht MUSS man sich der Gefahren bewusst sein und hat entsprechend auch für alle neuen Updates zu sorgen bzw diese einzuspielen.


Nicht nur Heise berichtet darüber, auch andere Nachrichtendienste befassen sich mit diesem Problem.


Eine Community besteht aus vielen vielen Menschen. Daher sind mehrere Meinungen immer gern gesehen.


Mein Post direkt in Frage zu stellen halte ich dann doch eher für egoistisch.

2019-11-04T10:46:55Z
  • Montag, 04.11.2019 um 11:46 Uhr
Also, ich habe alle Schritte ausgeführt. Das Antivirus Programm läuft nicht, bleibt bei 0% und Mc Afee läuft auf meiner Firmware Version nicht (ist die aktuellste, wie schon erwähnt).


Qnap Support : Die würden sich per Fernwartung bei mir draufschalten, aber - die setzen das auf Werkseinstellung zurück. Dann alle Updates... usw.


Das kann ich dann auchs elsbt machen. Ich muss nur 5 TB Daten durch die Gegend ziehen...


Externer Scanner hat übrigens nichts gefunden. Kaspsersky und Bitdefender.


Ich halte auch gerne auf dem Laufenden, Danke, für die Tipps.

2019-11-04T15:58:16Z
  • Montag, 04.11.2019 um 16:58 Uhr
erkman:
Also, ich habe alle Schritte ausgeführt. Das Antivirus Programm läuft nicht, bleibt bei 0% und Mc Afee läuft auf meiner Firmware Version nicht (ist die aktuellste, wie schon erwähnt).


Qnap Support : Die würden sich per Fernwartung bei mir draufschalten, aber - die setzen das auf Werkseinstellung zurück. Dann alle Updates... usw.


Das kann ich dann auchs elsbt machen. Ich muss nur 5 TB Daten durch die Gegend ziehen...


Externer Scanner hat übrigens nichts gefunden. Kaspsersky und Bitdefender.


Ich halte auch gerne auf dem Laufenden, Danke, für die Tipps.


Genau das meinte ich mit meinem Post.

Auch wenn es ärgerlich ist, neu aufsetzen ist die einzig sinnvolle Lösung.


Für die Zukunft empfehle ich dir täglich ein Backup deiner Daten zu machen.

Dann kannst du in solch einem Fall alles neu aufsetzen und deine Daten hinterher wieder einspielen.

2019-11-04T20:23:35Z
  • Montag, 04.11.2019 um 21:23 Uhr
@Scoopi: Solche Leute wie dich kenne ich leider zur Genüge.
= keine eigenen Lösungsansätze, sondern nur wiederholen, was andere schon gesagt oder geschrieben haben - damit man sich anschließend mit dem Satz "hat aber XYZ gesagt / geschrieben....ich war es nicht..." jedweder Verantwortung entziehen kann.

Großunternehmen sind inzwischen leider mit lauter Leuten "durchsetzt", deren Hauptaufgabe darin besteht, den ganzen Arbeitstag mit Meetings, Jourfix und endlosem Gelaber und endlosen Wiederholungen zu füllen. Produktives Arbeiten ? Fehlanzeige ? Warum auch ?

Mach weiter so und hoffe, dass es niemand bemerkt.

Wo ist hier eigentlich der "ignore" Button ?
2019-11-04T21:45:05Z
  • Montag, 04.11.2019 um 22:45 Uhr
RPU:
@Scoopi: Solche Leute wie dich kenne ich leider zur Genüge.
= keine eigenen Lösungsansätze, sondern nur wiederholen, was andere schon gesagt oder geschrieben haben - damit man sich anschließend mit dem Satz "hat aber XYZ gesagt / geschrieben....ich war es nicht..." jedweder Verantwortung entziehen kann.

Großunternehmen sind inzwischen leider mit lauter Leuten "durchsetzt", deren Hauptaufgabe darin besteht, den ganzen Arbeitstag mit Meetings, Jourfix und endlosem Gelaber und endlosen Wiederholungen zu füllen. Produktives Arbeiten ? Fehlanzeige ? Warum auch ?

Mach weiter so und hoffe, dass es niemand bemerkt.

Wo ist hier eigentlich der "ignore" Button ?

Es gibt eben auch Leute, die wollen die gesamte Aufmerksamkeit auf sich ziehen...


Ich habe dem TE einen Link gesendet weil dort entsprechende Informationen zu finden sind.

Wenn DU diesen Link als nicht hilfreich empfindest weil du ihn nicht richtig interpretieren kannst, dann ist dies dein Problem, nicht meins.


Ich verbringe jeden Tag viele Stunden hier in der Community, habe vielen Menschen die hilfe benötigen hier schon geholfen und zur Lösung beigetragen.


Ich habe selbst ein NAS sowie einen Rootserver den ich verwalte.

Ich weiß also ganz genau, wovon ich schreibe.


Interessant ist aber, dass du meinen Link direkt negativ kommentierst, nun diskutieren möchtest, mich dann aber blockieren möchtest.


Ich schlage vor, du beachtest meine Posts einfach nicht wenn du der Meinung bist, dass diese nicht hilfreich sind.


Jeder normal denkende Mensch würde einen PC,Server oder NAS bei solch einem gravierenden Virenbefall neu aufsetzen, statt zu empfehlen Virenscans durchzuführen und zu denken danach sei alles wieder gut ! 



Da merkt man, dass du nichts oder aber wenig von dieser Materie verstehst.

Nun gut , sei es drum...


Schönen Abend noch !