Qnap NAS: Mysteriöse Einträge in der Hosts-Datei legen sicherheitsrelevante Updates lahm, Script sorgt für Fix


Wer ein NAS von Qnap sein Eigen nennt, der führt vermutlich auch regelmäßig Updates aus, alleine der Sicherheit wegen. Allerdings sieht es so aus, als würde ein Qnap NAS bei manchen Nutzern ein ungewolltes Verhalten an den Tag legen. Demnach würden sich in der Hosts-Datei zahlreiche Einträge finden, die dafür sorgen, dass sich zum Beispiel der Malware Remover nicht installieren oder aktualisieren lässt.

Das Problem tritt wohl bei Nutzern unterschiedlicher Modelle auf, wenn man einmal ins Qnap-Forum schaut. Die unterbundenen Updates sorgen dafür, dass sich Malware, die neu genug ist, um erst nach einem etwaige Update erkannt zu werden, so seelenruhig ausbreiten kann. Das bekommt man als Nutzer nicht einmal zwingend mit, dass keine Updates mehr möglich sind, erst wenn man eben genau deswegen irgendwo hängen bleibt.

Was genau die Ursache ist, ist nicht bekannt, Qnap schweigt zu diesem Thema bislang auch noch. Aber es gibt eine Lösung, die laut mehrerer Konversationsteilnehmer so auch funktioniert. Man muss auf dem NAS nur folgenden Befehl ausführen:

curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh

Das geladene Script bereinigt dann die seltsamen Einträge in der Hosts-Datei, sodass Updates und andere Domain-Checks nicht mehr ins Leere laufen. Dabei reicht es aber offenbar nicht aus, die Einträge manuell aus der Hosts-Datei zu löschen, sie sollen nach einem Reboot wieder auftauchen. Das Script verhindert dies.

Falls Ihr ein NAS von Qnap einsetzt, lasst doch mal hören, ob Ihr von der Problematik auch betroffen seid. Neu scheint das nämlich auch nicht zu sein, einige Nutzer sprechen davon, dass dies seit Wochen der Fall sei.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Also hier werkelt eine TS-431 X und eine TS-470 Pro. Und in der HOSTS vom Windows 10 gibt es keine verdächtigen Einträge

  2. Bei mir läuft eine QNAP TS 251+.
    Keine Probleme in der hosts Datei.

    OS Version: 4.3.6.0805
    Keine QNAP App wie z.B. Malware Remover oder Antivirus installiert.

    @Sascha vielleicht ergänzt du noch deinen Beitrag um den Hinweis, wie man die host Datei auf der QNAP ausliest (cat etc/hosts) und das man sich dafür per SSH verbinden muss, wozu man wiederum vorher den SSH Dienst aktivieren muss. Der ein oder andere unerfahrene Benutzer hat sonst Fragezeichen im Gesicht 😀
    Danke!

    • phantomaniac says:

      Denke Du meinst: „cat /etc/hosts“

      Und ja, das gehört unbedingt ergänzt. Genauso wie der geneigte User rätselt, wie er das Script ausführen sollte, wenn er vorher schon nicht weiss, dass er sich per SSH verbinden muss. 🙂

      Aber meine 253a ist nicht befallen, bislang. Werd mir da aber nen Termin setzen, da regelmässig reinzuschauen….

  3. Ich glaub es hackt.

    Man soll direkt auf dem System mit der manipulierten Namensauflösung ein Script herunterladen? Von WO denn, wenn man sich auf die Namensauflösung nicht verlassen kann? Und dieses Script dann direkt an die Ausführung per sh übergeben, ohne wenigstens eine MD5 zu prüfen?

    Wenn eine hosts-Datei manipuliert ist, dann ist das System komplett korrumpiert. Der „Fix“ heisst hier: Komplett löschen, komplett OS neu aufspielen. Und wer das nun unbedingt nicht will, dann hat eine „Disinfektion“ von einem SAUBEREN System aus zu erfolgen, nicht von dem kaputten Ding.

    Kopfschüttel.

  4. Sehe es ähnlich wie Jörg. Wenn durch äußere Einflüsse die hosts Datei erweitert wurde, hat man ganz andere Probleme! Die Datei sollte normal nur die Rechte 655 besitzen und dem admin/root gehören.
    Eine Neuinstallation würde ich in diesem Fall ebenfalls bevorzugen. Ich glaube auch eher, dass solche Probeleme durch die Antiviren Software/Malware Remover selbst kommen…Lieber das NAS auch als solches nutzen und nicht tausende Apps von irgendwelchen Herstellern installieren und blind vertrauen…

  5. Wer nach der Nummer noch QNAP für wichtige Daten einsetzt gehört geschlagen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.