Solved
Sicherheitslücken oder Konfigurationsfehler
5 years ago
Guten Tag,
ich habe ab und zu EMail Nachrichten vom Telekom Sicherheitsteam erhalten, das mein System von Malware infiziert sei.
Ich benutze aber für den Rechner den ich zum Surfen in meinem Netzwerk verwende einen Laptop mit Anti Viren Software
und führe in regelmäßigen Abständen auch Scans mit der Malware Software von MalwareBytes durch.
Die Prüfungen verliefen bisher immer ohne Probleme und Funde.
Wie soll ich mit diesen Hinweisen umgehen ?
Zeitpunkt: 09.08.2019 15:58:19 MESZ
Infektion: nymaim
Zeitpunkt: 14.10.2019 15:07:26 MESZ
Infektion: shylock
Zeitpunkt: 23.10.2019 15:31:01 MESZ
Infektion: shylock
Und heute erhalte ich einen Nachricht:
Sehr geehrte Kundin,
Sehr geehrter Kunde,
zu Ihrem Internetzugang haben wir Hinweise auf Sicherheitslücken oder Konfigurationsfehler erhalten,
die einen Angriff auf Ihr System und/oder einen Missbrauch Ihres Systems für Angriffe auf Dritte ermöglichen.
Ersteres gefährdet gegebenenfalls die Integrität und Authentizität Ihrer Daten.
IP-Adresse: 12.345.678.90
Zeitpunkt: 30.10.2019 01:02:22 MEZ
Offener Dienst: http (8080/tcp)
Weitere Angaben:
server: http server 1.0
Wie soll ich diesen Hinweis verstehen?
Die Uhrzeit ist mit 1:02h angegeben?
In meinem Netzwerk befindet sich ein NAS das permanent über eine Portfreigabe im Router von Außen zu erreichen ist.
Aber das ist doch nicht ungewöhlich?
Ich bin nun etwas verunsichert, wie ich mit diesen gelegentlichen Meldungen
umgehen soll und bitte um Aufkärung
991
19
This could help you too
in
343
1
4
in
414
3
1
in
78
4
0
5 years ago
@Langjähriger Kunde
Lade mal bitte den vollständigen Header der Mail hoch, ohne deine Mailadresse und Zugangsnummer.
Es kann sich um Spam oder eine echte Mail handeln.
9
Answer
from
5 years ago
Vielen Dank für den Link und die Info.
Ich habe gestern noch mal ein BackUp der Daten angestossen und mache die QNAP dann komplett platt.
Fange dann mit Werkseinstellungen und QNAP Anleitung neu an.
Mal schauen wie ich die NAS so konfigurieren kann, das sie evtl. nur im Heimnetz arbeitet und von aussen garnicht erreichbar ist...... ?!
Vielen Dank an alle !
Answer
from
5 years ago
Wenn du von "Unterwegs" nicht auf das NAS zugreifen willst/musst, einfach keine Port-Freigabe erstellen.
So mach ich es mit meinem Synology NAS auch. Nur zum SSL-Zertifikat erstellen /aktualisieren wird die Weiterleitung kurz aktiviert.
Answer
from
5 years ago
Danke
Unlogged in user
Answer
from
5 years ago
In meinem Netzwerk befindet sich ein NAS das permanent über eine Portfreigabe im Router von Außen zu erreichen ist.
In meinem Netzwerk befindet sich ein NAS das permanent über eine Portfreigabe im Router von Außen zu erreichen ist.
Und damit ein hervorragendes Ziel für einen Angriff.
wie ich mit diesen gelegentlichen Meldungen umgehen soll und bitte um Aufkärung
wie ich mit diesen gelegentlichen Meldungen
umgehen soll und bitte um Aufkärung
Das steht bestimmt auch in der Nachricht von Abuse.
2
Answer
from
5 years ago
Hast du die IP abgeändert, oder steht die wirklich so drin?
Answer
from
5 years ago
Die habe ich abgeändert.
Meine IP ist natürlich eine andere
Unlogged in user
Answer
from
5 years ago
In meinem Netzwerk befindet sich ein NAS das permanent über eine Portfreigabe im Router von Außen zu erreichen ist. Aber das ist doch nicht ungewöhlich?
In meinem Netzwerk befindet sich ein NAS das permanent über eine Portfreigabe im Router von Außen zu erreichen ist.
Aber das ist doch nicht ungewöhlich?
Das ist nicht ungewöhnlich, die Frage ist aber nur wie du dein NAS abgesichert hast.
Nur mal so 3 Standard-Dinge die gemacht sein sollten
4
Answer
from
5 years ago
Admin-User gelöscht? Admin User ist bei der QNAP noch vorhanden. Das Passwort hat mehr als 10 Stellen.
Admin User ist bei der QNAP noch vorhanden. Das Passwort hat mehr als 10 Stellen.
Egal ob 10 Stellen oder nicht, lösch ihn einfach, ist besser
Answer
from
5 years ago
Dein NAS ist
mit ziemlicher Wahrscheinlichkeitinfiziert.=> https://www.bleepingcomputer.com/news/security/qsnatch-malware-infects-thousands-of-nas-devices-steals-credentials/
=> https://www.heise.de/security/meldung/Malware-QSnatch-attackiert-QNAP-Netzwerkspeicher-auch-in-Deutschand-4573483.html
=> https://twitter.com/certbund/status/1189889491001073664 / https://twitter.com/certbund/status/1189890405749460992
=> https://www.kyberturvallisuuskeskus.fi/en/news/qsnatch-malware-designed-qnap-nas-devices
=> https://www.qnap.com/de-de/security-advisory/nas-201911-01
Answer
from
5 years ago
Schau ich gleich nach und nehme die Portfreigabe raus....
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 years ago
Dein NAS ist
mit ziemlicher Wahrscheinlichkeitinfiziert.=> https://www.bleepingcomputer.com/news/security/qsnatch-malware-infects-thousands-of-nas-devices-steals-credentials/
=> https://www.heise.de/security/meldung/Malware-QSnatch-attackiert-QNAP-Netzwerkspeicher-auch-in-Deutschand-4573483.html
=> https://twitter.com/certbund/status/1189889491001073664 / https://twitter.com/certbund/status/1189890405749460992
=> https://www.kyberturvallisuuskeskus.fi/en/news/qsnatch-malware-designed-qnap-nas-devices
=> https://www.qnap.com/de-de/security-advisory/nas-201911-01
0
Unlogged in user
Ask
from