QNAP NAS-Server stehen bei vielen von euch als Backup-Ziel, Medienserver oder Fileserver. Nun macht eine Malware mit dem Namen QSnatch die Runde und befรคllt reihenweise QNAP-Systeme. Dabei nistet sich die Malware in die Firmware des Systems ein, ruft einen Command-and-Control-Server auf und lรคdt weiteren Schadcode nach. Das haben finnische Sicherheitsforscher herausgefunden und auch der BSI warnt, dass mittlerweile 7000 Gerรคte in Deutschland betroffen sind.
Gefรคhrdet ist man, wenn das NAS per Portweiterleitung รผber das Internet erreichbar ist.
Was ist zu tun?
- Zunรคchst solltet ihr das QNAP-NAS nicht mehr aus dem Internet erreichbar machen.
- Alle Passwรถrter auf dem NAS รคndern
- Unbekannte Nutzer entfernen
- Firmware aktualisieren
- Alle Anwendungen auf dem NAS aktualisieren
- Den QNAP Maleware-Remover installieren
- Eine Zugangskontrollliste (Control Panel -> Security -> Security Level) einrichten.
Noch sicherer wรคre aber, das NAS komplett auf Werkszustand zurรผckzusetzen (Datensicherung nicht vergessen!). Wie welchem Weg der Angriff genau erfolgt oder welche Schwachstellen ausgenutzt werden, ist bislang noch nicht sicher.
Mehr Tipps gibt es HIER und beim QNAP Support.
Quelle: Lifehacker.com
