INFO: Qnap:: NAS-Malware manipuliert Hosts Datei und verhindert Sicherheitsupdates

L I V E Stammtisch ab 20:30 Uhr im Chat
  • INFO: Qnap:: NAS-Malware manipuliert Hosts Datei und verhindert Sicherheitsupdates? Schau mal ob du hier fündig wirst!

  • Leider wird nirgends erwähnt wie man sich die Kakerlake eingefangen hat. Ich habe direkt mal meine Hosts Datei gecheckt und da sieht alles gut aus. Bei mir ist aber auch nur der VPN Service von außen erreichbar. :conf:

  • ??? gut das du das schreibst, aber wo kommt die her.....

    mal mein QNAP checken

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • ???

    Die gesunde Hosts-Datei sollte nur wenige Einträge haben (localhost auf 127.0.*.*, ggf. noch die IP im LAN). Wenn nur diese wenigen Einträge auftauchen, ist die Kiste sauber.


    ich habe
    127.0.*.*

    127.0.*.* also einen mehr &

    die IP im LAN

    ist meine Kiste nun unsauber?:conf:

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • danke waldiBVB dachte ich mit ich finde nur keine originale hosts Datei um zu vergleichen, der 2te Eintrag bei mir kann ja alles mögliche sein!

    Zitat

    Bisher ist nur bekannt, dass eine Malware gezielt die QNAP-NAS-Geräte angreift

    das war bestimmt ein Hacker von synology :lol:

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • jar

    Die 127.0.*.* ist "localhost", also bleibt auf dem Gerät.

    Dass dieser Eintrag mehrfach in der /etc/hosts drinsteht ist vermutlich irgendeinem Script zu verdanken, welches einfach die locale Adr. nochmal rein geschrieben hat.

    Die /etc/hosts wird durchsucht, bis ein Treffer erzielt wird: mehrfach (gleiche) Einträge sind da nicht störend.

  • sieht alles OK aus

    gerade noch mal gegoogelt

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!