Gelöst
Sicherheitslücken oder Konfigurationsfehler
vor 5 Jahren
Guten Tag,
ich habe ab und zu EMail Nachrichten vom Telekom Sicherheitsteam erhalten, das mein System von Malware infiziert sei.
Ich benutze aber für den Rechner den ich zum Surfen in meinem Netzwerk verwende einen Laptop mit Anti Viren Software
und führe in regelmäßigen Abständen auch Scans mit der Malware Software von MalwareBytes durch.
Die Prüfungen verliefen bisher immer ohne Probleme und Funde.
Wie soll ich mit diesen Hinweisen umgehen ?
Zeitpunkt: 09.08.2019 15:58:19 MESZ
Infektion: nymaim
Zeitpunkt: 14.10.2019 15:07:26 MESZ
Infektion: shylock
Zeitpunkt: 23.10.2019 15:31:01 MESZ
Infektion: shylock
Und heute erhalte ich einen Nachricht:
Sehr geehrte Kundin,
Sehr geehrter Kunde,
zu Ihrem Internetzugang haben wir Hinweise auf Sicherheitslücken oder Konfigurationsfehler erhalten,
die einen Angriff auf Ihr System und/oder einen Missbrauch Ihres Systems für Angriffe auf Dritte ermöglichen.
Ersteres gefährdet gegebenenfalls die Integrität und Authentizität Ihrer Daten.
IP-Adresse: 12.345.678.90
Zeitpunkt: 30.10.2019 01:02:22 MEZ
Offener Dienst: http (8080/tcp)
Weitere Angaben:
server: http server 1.0
Wie soll ich diesen Hinweis verstehen?
Die Uhrzeit ist mit 1:02h angegeben?
In meinem Netzwerk befindet sich ein NAS das permanent über eine Portfreigabe im Router von Außen zu erreichen ist.
Aber das ist doch nicht ungewöhlich?
Ich bin nun etwas verunsichert, wie ich mit diesen gelegentlichen Meldungen
umgehen soll und bitte um Aufkärung
991
19
Das könnte Ihnen auch weiterhelfen
in
343
1
4
in
201
8
1
in
414
3
1
in
35
0
0
in
78
4
0
vor 5 Jahren
@Langjähriger Kunde
Lade mal bitte den vollständigen Header der Mail hoch, ohne deine Mailadresse und Zugangsnummer.
Es kann sich um Spam oder eine echte Mail handeln.
9
Antwort
von
vor 5 Jahren
Vielen Dank für den Link und die Info.
Ich habe gestern noch mal ein BackUp der Daten angestossen und mache die QNAP dann komplett platt.
Fange dann mit Werkseinstellungen und QNAP Anleitung neu an.
Mal schauen wie ich die NAS so konfigurieren kann, das sie evtl. nur im Heimnetz arbeitet und von aussen garnicht erreichbar ist...... ?!
Vielen Dank an alle !
Antwort
von
vor 5 Jahren
Wenn du von "Unterwegs" nicht auf das NAS zugreifen willst/musst, einfach keine Port-Freigabe erstellen.
So mach ich es mit meinem Synology NAS auch. Nur zum SSL-Zertifikat erstellen /aktualisieren wird die Weiterleitung kurz aktiviert.
Antwort
von
vor 5 Jahren
Danke
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
In meinem Netzwerk befindet sich ein NAS das permanent über eine Portfreigabe im Router von Außen zu erreichen ist.
In meinem Netzwerk befindet sich ein NAS das permanent über eine Portfreigabe im Router von Außen zu erreichen ist.
Und damit ein hervorragendes Ziel für einen Angriff.
wie ich mit diesen gelegentlichen Meldungen umgehen soll und bitte um Aufkärung
wie ich mit diesen gelegentlichen Meldungen
umgehen soll und bitte um Aufkärung
Das steht bestimmt auch in der Nachricht von Abuse.
2
Antwort
von
vor 5 Jahren
Hast du die IP abgeändert, oder steht die wirklich so drin?
Antwort
von
vor 5 Jahren
Die habe ich abgeändert.
Meine IP ist natürlich eine andere
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
In meinem Netzwerk befindet sich ein NAS das permanent über eine Portfreigabe im Router von Außen zu erreichen ist. Aber das ist doch nicht ungewöhlich?
In meinem Netzwerk befindet sich ein NAS das permanent über eine Portfreigabe im Router von Außen zu erreichen ist.
Aber das ist doch nicht ungewöhlich?
Das ist nicht ungewöhnlich, die Frage ist aber nur wie du dein NAS abgesichert hast.
Nur mal so 3 Standard-Dinge die gemacht sein sollten
4
Antwort
von
vor 5 Jahren
Admin-User gelöscht? Admin User ist bei der QNAP noch vorhanden. Das Passwort hat mehr als 10 Stellen.
Admin User ist bei der QNAP noch vorhanden. Das Passwort hat mehr als 10 Stellen.
Egal ob 10 Stellen oder nicht, lösch ihn einfach, ist besser
Antwort
von
vor 5 Jahren
Dein NAS ist
mit ziemlicher Wahrscheinlichkeitinfiziert.=> https://www.bleepingcomputer.com/news/security/qsnatch-malware-infects-thousands-of-nas-devices-steals-credentials/
=> https://www.heise.de/security/meldung/Malware-QSnatch-attackiert-QNAP-Netzwerkspeicher-auch-in-Deutschand-4573483.html
=> https://twitter.com/certbund/status/1189889491001073664 / https://twitter.com/certbund/status/1189890405749460992
=> https://www.kyberturvallisuuskeskus.fi/en/news/qsnatch-malware-designed-qnap-nas-devices
=> https://www.qnap.com/de-de/security-advisory/nas-201911-01
Antwort
von
vor 5 Jahren
Schau ich gleich nach und nehme die Portfreigabe raus....
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
Dein NAS ist
mit ziemlicher Wahrscheinlichkeitinfiziert.=> https://www.bleepingcomputer.com/news/security/qsnatch-malware-infects-thousands-of-nas-devices-steals-credentials/
=> https://www.heise.de/security/meldung/Malware-QSnatch-attackiert-QNAP-Netzwerkspeicher-auch-in-Deutschand-4573483.html
=> https://twitter.com/certbund/status/1189889491001073664 / https://twitter.com/certbund/status/1189890405749460992
=> https://www.kyberturvallisuuskeskus.fi/en/news/qsnatch-malware-designed-qnap-nas-devices
=> https://www.qnap.com/de-de/security-advisory/nas-201911-01
0
Uneingeloggter Nutzer
Frage
von