Qnap NAS: Mysteriöse Einträge in der Hosts-Datei legen sicherheitsrelevante Updates lahm, Script sorgt für Fix


Wer ein NAS von Qnap sein Eigen nennt, der führt vermutlich auch regelmäßig Updates aus, alleine der Sicherheit wegen. Allerdings sieht es so aus, als würde ein Qnap NAS bei manchen Nutzern ein ungewolltes Verhalten an den Tag legen. Demnach würden sich in der Hosts-Datei zahlreiche Einträge finden, die dafür sorgen, dass sich zum Beispiel der Malware Remover nicht installieren oder aktualisieren lässt.

Das Problem tritt wohl bei Nutzern unterschiedlicher Modelle auf, wenn man einmal ins Qnap-Forum schaut. Die unterbundenen Updates sorgen dafür, dass sich Malware, die neu genug ist, um erst nach einem etwaige Update erkannt zu werden, so seelenruhig ausbreiten kann. Das bekommt man als Nutzer nicht einmal zwingend mit, dass keine Updates mehr möglich sind, erst wenn man eben genau deswegen irgendwo hängen bleibt.

Was genau die Ursache ist, ist nicht bekannt, Qnap schweigt zu diesem Thema bislang auch noch. Aber es gibt eine Lösung, die laut mehrerer Konversationsteilnehmer so auch funktioniert. Man muss auf dem NAS nur folgenden Befehl ausführen:

curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh

Das geladene Script bereinigt dann die seltsamen Einträge in der Hosts-Datei, sodass Updates und andere Domain-Checks nicht mehr ins Leere laufen. Dabei reicht es aber offenbar nicht aus, die Einträge manuell aus der Hosts-Datei zu löschen, sie sollen nach einem Reboot wieder auftauchen. Das Script verhindert dies.

Falls Ihr ein NAS von Qnap einsetzt, lasst doch mal hören, ob Ihr von der Problematik auch betroffen seid. Neu scheint das nämlich auch nicht zu sein, einige Nutzer sprechen davon, dass dies seit Wochen der Fall sei.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Also hier werkelt eine TS-431 X und eine TS-470 Pro. Und in der HOSTS vom Windows 10 gibt es keine verdächtigen Einträge

  2. Bei mir läuft eine QNAP TS 251+.
    Keine Probleme in der hosts Datei.

    OS Version: 4.3.6.0805
    Keine QNAP App wie z.B. Malware Remover oder Antivirus installiert.

    @Sascha vielleicht ergänzt du noch deinen Beitrag um den Hinweis, wie man die host Datei auf der QNAP ausliest (cat etc/hosts) und das man sich dafür per SSH verbinden muss, wozu man wiederum vorher den SSH Dienst aktivieren muss. Der ein oder andere unerfahrene Benutzer hat sonst Fragezeichen im Gesicht 😀
    Danke!

    • phantomaniac says:

      Denke Du meinst: „cat /etc/hosts“

      Und ja, das gehört unbedingt ergänzt. Genauso wie der geneigte User rätselt, wie er das Script ausführen sollte, wenn er vorher schon nicht weiss, dass er sich per SSH verbinden muss. 🙂

      Aber meine 253a ist nicht befallen, bislang. Werd mir da aber nen Termin setzen, da regelmässig reinzuschauen….

  3. Ich glaub es hackt.

    Man soll direkt auf dem System mit der manipulierten Namensauflösung ein Script herunterladen? Von WO denn, wenn man sich auf die Namensauflösung nicht verlassen kann? Und dieses Script dann direkt an die Ausführung per sh übergeben, ohne wenigstens eine MD5 zu prüfen?

    Wenn eine hosts-Datei manipuliert ist, dann ist das System komplett korrumpiert. Der „Fix“ heisst hier: Komplett löschen, komplett OS neu aufspielen. Und wer das nun unbedingt nicht will, dann hat eine „Disinfektion“ von einem SAUBEREN System aus zu erfolgen, nicht von dem kaputten Ding.

    Kopfschüttel.

  4. Sehe es ähnlich wie Jörg. Wenn durch äußere Einflüsse die hosts Datei erweitert wurde, hat man ganz andere Probleme! Die Datei sollte normal nur die Rechte 655 besitzen und dem admin/root gehören.
    Eine Neuinstallation würde ich in diesem Fall ebenfalls bevorzugen. Ich glaube auch eher, dass solche Probeleme durch die Antiviren Software/Malware Remover selbst kommen…Lieber das NAS auch als solches nutzen und nicht tausende Apps von irgendwelchen Herstellern installieren und blind vertrauen…

  5. Wer nach der Nummer noch QNAP für wichtige Daten einsetzt gehört geschlagen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.