Infizierte Datei auf dem NAS - Malwareblocker
 

Seit ein paar Tagen meldet mein Bitdefender, dass eine Datei, die offensichtlich der DNLA-Server braucht mit einer Malware verseucht ist.

Ist das gefährlich? Wie kriegt man das weg?

Die Fehlermeldung und -beschreibung habe ich schon im QNAP-Forum gepostet, aber da weiß keiner Bescheid: Malwareinfektion - wie entfernen?

Zur Meldung auf der Qnap-Seite: forum.qnapclub.de/viewtopic.php?f=95&t=39447&p=224513#p224513

Bitte Link händisch reinkopieren. Forensoftware mag den Link nicht.

Zur Präzisierung: es handelt sich um folgenden Schädling: .downloader.nemucod.gen

Du bist ja nicht erst seit heute im Forum. Was gibt es über Dein Problem zu diskutieren? Was soll das Thema im Diskussionsforum:kloppen:
Im Plagegeisterforum wäre die Anfrage zielführend gewesen.
Bitte beim nächsten Post beachten.

Das hab ich hierhin verschoben. Weil es kein direktes Windowsproblem ist.

Nun, es ist ein "Plagegeist", der Ärger macht. Sorry, wenn ich nicht die richtige Schublade gefunden habe.

Wenn es ein Schädling ist, liegt der auf deinem NAS oder nicht?

Ich denke, es ist ein Plagegeisterproblem, zumal ein umfassendes. Es müssten alle zugreifenden Geräte auf das NAS überprüft werden sowie das NAS selbst.

Und das NAS sollen die ausgebilderten Helfer hier wie überprüfen? Mit den windows-only-tools wie FRST auf einem linuxbasierten NAS-OS rübergehen? :D

Da gibt es doch nur zwei Möglichkeiten:

a) Bitdefender haut ständig nen Fehlalarm raus
b) NAS ist wirklich befallen, dann muss die Firmware des NAS neu aufgespielt werden

Vllt haben die QNAP-Boardler auch noch ne bessere Idee als das System komplett neu einzurichten.

Wenn hier direkt die Windows-Rechner überprüft werden sollen, dann ist Plagegeister oder Logauswertung der richtige Ort. Aber bei so einer allgemeinen Anfrage eher nicht.

Die entsprechende Datei auf dem NAS löschen und die zugreifenden Geräte einer Bereinigung unterziehen:taenzer:
Auf dem NAS macht die Datei keinen Schaden. Das Problem sind die zugreifenden Clients. Solange einer der Clients verseucht ist, wird er immer wieder die angemeckerte Datei neu erstellen.

Felix das ist doch Quatsch. Diese Datei stellt das NAS von sich aus bereit, das hat doch kein Clint hochgeladen. Und welche Malware hofft erstmal darauf, dass es per http oder ftp seinen Müll als upnp app oder was das da ist auf nen QNAP hochladen kann, nur damit die kleine Chance besteht, dass andere clients das laden und ausführen?

Ich glaub ja eher dass das ein Fehlalarm ist. Man könte die Datei auch einfachmal runterladen und dann bei virustotal auswerten. :kaffee:

Mein lieber Cosinus,
ich denke mal, dass Du von einem falschen Szenario ausgehst. Ich gehe von der Annahme aus, das das NAS 24/7/365 läuft. Alle Clients speichern ihre Daten auf das gemappte/gemountete LW des NAS.
Da sollten wir die Antwort des TO abwarten.
Das mit Virustotal ist eine Option.

Die Clients sharen ihre Daten aber doch nicht über einen http-Downloadlink vom NAS!! :wtf: :balla: :confused:

Und wieso nicht, ich kann auf nem NAS auch ein Programm installieren und von dort starten:)

Ja aber eben hast du was ganz behauptet

Hallo Cosinus:party:
wir sollten uns mal mal auf #10 einigen:daumenhoc
Bis sich der TO wieder meldet.

Ich gehe ja eher von #9 aus aber egal :party: