Qnap NAS: Mysteriöse Einträge in der Hosts-Datei legen sicherheitsrelevante Updates lahm, Script sorgt für Fix
Wer ein NAS von Qnap sein Eigen nennt, der führt vermutlich auch regelmäßig Updates aus, alleine der Sicherheit wegen. Allerdings sieht es so aus, als würde ein Qnap NAS bei manchen Nutzern ein ungewolltes Verhalten an den Tag legen. Demnach würden sich in der Hosts-Datei zahlreiche Einträge finden, die dafür sorgen, dass sich zum Beispiel der Malware Remover nicht installieren oder aktualisieren lässt.
Das Problem tritt wohl bei Nutzern unterschiedlicher Modelle auf, wenn man einmal ins Qnap-Forum schaut. Die unterbundenen Updates sorgen dafür, dass sich Malware, die neu genug ist, um erst nach einem etwaige Update erkannt zu werden, so seelenruhig ausbreiten kann. Das bekommt man als Nutzer nicht einmal zwingend mit, dass keine Updates mehr möglich sind, erst wenn man eben genau deswegen irgendwo hängen bleibt.
Was genau die Ursache ist, ist nicht bekannt, Qnap schweigt zu diesem Thema bislang auch noch. Aber es gibt eine Lösung, die laut mehrerer Konversationsteilnehmer so auch funktioniert. Man muss auf dem NAS nur folgenden Befehl ausführen:
curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh
Das geladene Script bereinigt dann die seltsamen Einträge in der Hosts-Datei, sodass Updates und andere Domain-Checks nicht mehr ins Leere laufen. Dabei reicht es aber offenbar nicht aus, die Einträge manuell aus der Hosts-Datei zu löschen, sie sollen nach einem Reboot wieder auftauchen. Das Script verhindert dies.
Falls Ihr ein NAS von Qnap einsetzt, lasst doch mal hören, ob Ihr von der Problematik auch betroffen seid. Neu scheint das nämlich auch nicht zu sein, einige Nutzer sprechen davon, dass dies seit Wochen der Fall sei.
Wird geladen ...
Also hier werkelt eine TS-431 X und eine TS-470 Pro. Und in der HOSTS vom Windows 10 gibt es keine verdächtigen Einträge
Ich denke hier wir die hosts Datei von der Qnap gemeint und nicht von deinem Win10.
@Tom: geht um die hosts Datei auf dem Qnap direkt. Nicht um deine Windows 10 Instanz…
Bei mir läuft eine QNAP TS 251+.
Keine Probleme in der hosts Datei.
OS Version: 4.3.6.0805
Keine QNAP App wie z.B. Malware Remover oder Antivirus installiert.
@Sascha vielleicht ergänzt du noch deinen Beitrag um den Hinweis, wie man die host Datei auf der QNAP ausliest (cat etc/hosts) und das man sich dafür per SSH verbinden muss, wozu man wiederum vorher den SSH Dienst aktivieren muss. Der ein oder andere unerfahrene Benutzer hat sonst Fragezeichen im Gesicht 😀
Danke!
Denke Du meinst: „cat /etc/hosts“
Und ja, das gehört unbedingt ergänzt. Genauso wie der geneigte User rätselt, wie er das Script ausführen sollte, wenn er vorher schon nicht weiss, dass er sich per SSH verbinden muss. 🙂
Aber meine 253a ist nicht befallen, bislang. Werd mir da aber nen Termin setzen, da regelmässig reinzuschauen….
Ich glaub es hackt.
Man soll direkt auf dem System mit der manipulierten Namensauflösung ein Script herunterladen? Von WO denn, wenn man sich auf die Namensauflösung nicht verlassen kann? Und dieses Script dann direkt an die Ausführung per sh übergeben, ohne wenigstens eine MD5 zu prüfen?
Wenn eine hosts-Datei manipuliert ist, dann ist das System komplett korrumpiert. Der „Fix“ heisst hier: Komplett löschen, komplett OS neu aufspielen. Und wer das nun unbedingt nicht will, dann hat eine „Disinfektion“ von einem SAUBEREN System aus zu erfolgen, nicht von dem kaputten Ding.
Kopfschüttel.
Sehe es ähnlich wie Jörg. Wenn durch äußere Einflüsse die hosts Datei erweitert wurde, hat man ganz andere Probleme! Die Datei sollte normal nur die Rechte 655 besitzen und dem admin/root gehören.
Eine Neuinstallation würde ich in diesem Fall ebenfalls bevorzugen. Ich glaube auch eher, dass solche Probeleme durch die Antiviren Software/Malware Remover selbst kommen…Lieber das NAS auch als solches nutzen und nicht tausende Apps von irgendwelchen Herstellern installieren und blind vertrauen…
Wer nach der Nummer noch QNAP für wichtige Daten einsetzt gehört geschlagen.