QNAP NAS von Malware betroffen

QSnatch nennt sich eine Malware, welche die beliebten NAS-Systeme von QNAP befällt. Das sollte man jetzt tun.

Geschätzte Lesedauer: < 1 Minute

QNAP NAS-Server stehen bei vielen von euch als Backup-Ziel, Medienserver oder Fileserver. Nun macht eine Malware mit dem Namen QSnatch die Runde und befällt reihenweise QNAP-Systeme. Dabei nistet sich die Malware in die Firmware des Systems ein, ruft einen Command-and-Control-Server auf und lädt weiteren Schadcode nach. Das haben finnische Sicherheitsforscher herausgefunden und auch der BSI warnt, dass mittlerweile 7000 Geräte in Deutschland betroffen sind.

Gefährdet ist man, wenn das NAS per Portweiterleitung über das Internet erreichbar ist.

Was ist zu tun?

  • Zunächst solltet ihr das QNAP-NAS nicht mehr aus dem Internet erreichbar machen.
  • Alle Passwörter auf dem NAS ändern
  • Unbekannte Nutzer entfernen
  • Firmware aktualisieren
  • Alle Anwendungen auf dem NAS aktualisieren
  • Den QNAP Maleware-Remover installieren 
  • Eine Zugangskontrollliste (Control Panel -> Security -> Security Level) einrichten.

Noch sicherer wäre aber, das NAS komplett auf Werkszustand zurückzusetzen (Datensicherung nicht vergessen!). Wie welchem Weg der Angriff genau erfolgt oder welche Schwachstellen ausgenutzt werden, ist bislang noch nicht sicher.

Mehr Tipps gibt es HIER und beim QNAP Support.

Quelle: Lifehacker.com

Auch interessant:

Hinterlasse einen Kommentar

avatar
  Kommentare abonnieren  
Benachrichtige mich bei