Interessant für Besitzer eines QNAP-NAS!
FYI: Malware "QSnatch" attackiert QNAP-Netzwerkspeicher – auch in Deutschand
-
Zentris -
1. November 2019 um 15:11 -
Unerledigt
-
-
FYI: Malware "QSnatch" attackiert QNAP-Netzwerkspeicher – auch in Deutschand? Schau mal ob du hier fündig wirst!
-
Bei 8,000.000 verseuchten Endgeräten (PC, Laptop etc.) und 800.000 verseuchten Routern, fallen 7.000 NAS in DE eigrntlich gar nicht mehr auf.
Servus !
-
Interessant für Besitzer eines QNAP-NAS!
ich denke das ganze Qnap ist ab Werk verseucht!
Beim vorletzten Firmware Update hing die Kiste beim "runterfahren" es wurde auf Apps ausschalten gewartet, darunter auch Apps die ich definitiv nicht installiert hatte oder gleich ab Werk deinstalliert hatte (so dachte ich zumindest), wie z.B. fressebuch
Werksreset hatte ich ja bei 32TB und FW Update gemacht.
-
Interessant für Besitzer eines QNAP-NAS!
Bei der Updatephilosophie von Qnap ist das ja kein Wunder. (Ab und zu mal ein Sicherheitsupdate, und wenn man Glück hat, einmal im Jahr ein Versionsupdate) Hatte mir auch mal so einen "Kackstuhl" gekauft.
2018 noch war die einzige Owncloudversion, die offiziell im Qnapstore angeboten wurde Owncloud 8.04. Manuell konnte man zwar auch noch die Versionen 8.1 oder 8.2 installieren. Ab Version 9, (die aktuelle Version war schon 10.X) schlug die Installation fehl. Bei einer veralteten apache Version, sowie php 5.xx und einer libxml-version von 2.6.x war das auch kein Wunder. Owncloud ab Version 9 oder 9.1oder Nextcloud brauchten libxml 2.7.
Die einzige Möglichkeit war, QApache aus dem Qnapclub zu installieren. Dann konnte man auch QOwncloud 9.1 oder Nextcloud 10 (auch modifizierte Versionen aus dem Qnapclub) installieren.
Der Start im Webbrowser dauerte aber so lange, daß man zwischendurch nen Kaffee kochen konnte.
Bei dem Preis, den die Hersteller für solche Geräte verlangen, kann man einiges mehr erwarten.
-
Bei der Updatephilosophie von Qnap ist das ja kein Wunder.
witzig (oder eher traurig) ist ja die Meldung das das Qnap lange kein Neustart hatte und ob man das nun evtl. mal machen möchte?
Gehts noch Qnap? Ich denke immer wieder ein ordentliches Linux muss nicht neu gestartet werden?
So wird mir immer wieder gesagt!
Memory Lecks sollte es bei einer vernünftigen Speicherverwaltung doch nicht geben, aber das ist mir seit Atary TOS 1.0 immer wieder begegnet, mit TOS 1.4 wurde es nur verschoben.
-
Gehts noch Qnap? Ich denke immer wieder ein ordentliches Linux muss nicht neu gestartet werden?
Das Qnap OS hat ja mit Linux nicht viel am Hut. Das ist ja im Prinzip ein eigenes Betriebssystem. Du kannst ja auch kein anderes System installieren.
-
Ich möchte ja jetzt keine Wunden aufreißen, aber:
Wenn mich jemand fragt(e), welches "NAS von der Stange" ich empfehlen könnte, deute(te) ich in Richtung Synology.
Klar, deren System ist auch nicht ohne Fehl und Tadel, aber offensichtlich stecken da kompetentere SW-Entwickler dahinter.
Bis jetzt (3 verschiedene Systeme, seit ca. 2013) klappen die normalen und Sicherheitsupdates fast immer fehlerfrei.
Es gab mal Stress (vor ca. 3-4 Jahren) mit einem, aber das wurde sehr schnell korrigiert.
Da ja bisher der Angriffsvektor auf das QNAP-DAS noch nicht restlos geklärt ist, bleibt abzuwarten, in wie weit dieser Angriff für einen Heimanwender, welcher sein Gerät hinter einem NAT + Firewall ohne direktem Internet-Zugang laufen hat, relevant ist.
Mich interessiert es jedoch ebenfalls: Ich habe diverse Ports offen, insofern ist da also Zugriff möglich (allerdings eben eine Synology)...
Warten wir es ab..
-
-
witzig (oder eher traurig) ist ja die Meldung das das Qnap lange kein Neustart hatte und ob man das nun evtl. mal machen möchte?
Gehts noch Qnap? Ich denke immer wieder ein ordentliches Linux muss nicht neu gestartet werden?
So wird mir immer wieder gesagt!
Die Annahme, dass ein Linux niemals einen Reboot benötigt, ist im Prinzip nur gültig für Systeme, welche keine Updates bekommen.
Ansonsten kommen per (Sicherheits-)Updates schon mal Kernel-Module oder Kernel-Updates rein, welche ein Reboot notwendig machen.
(Ich habe hier schon RasPi am laufen, welche eine Uptime >600 Tage hatten. Stromausfälle haben dann leider diese "runs" unterbrochen.
Ein weiterer Punkt:
Software, welche dann unter einem Linux läuft muss für dauerläufe (natürlich) frei von Memory-Leaks sein. Das wiederum liegt in der Verantwortung der Entwickler, und ich kann dir sagen, da ich mal in dieser Branche gearbeitet habe und mit C++ an großen Systemen mitentwickelt habe:
Es ist die Hölle!
Es war mit z.B. gelungen, beim entfernen eines großen Arrays aus dem Speicher, den Anker-Pointer zu vergessen... 4Byte...
Was sind schon 4 Byte ???
Aber die SW lief/läuft 24/7/365... mit ca. 2-6 Mio Aufrufen/Stunde... (Verteilt auf ca. 32-48 Knoten). Bleiben also ca. 60.000 - 190.000 Aufrufe /Stunde /Knoten.
Das sind wenige hundert kByte / Tag...
Fällt kaum auf... (Zumal die Knoten so um die 64-128GB RAM hatten) im Test zunächst nicht, dann beim Kunden aber schon...
Alles nicht so einfach...
-
Naja, klar: Wenn man die Entertainment-Fähigkeiten eines QNAP-Teil nutzen will... da hat (und ich hoffe, es bleibt so) Synology nichts zu bieten, jedenfalls nichts in Richtung HDMI direkt am NAS...
Letztlich sind die NAS ja wirklich nichts anderes: Ein (modifiziertes) Linux auf Hardware, mal x86 based, mal irgendein ARM... und alle mit mal mehr, mal weniger ausreichenden Interfaces...
Andererseits:
So ein Selbstbau auf Basis von OpenNAS / OwnCloud usw.: Da muss man sich auch drauf verlassen (können), dass die Entwickler nix übersehen haben...
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!