Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun?

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 14.12.2018, 18:03   #1
mw1972
 
Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun? - Standard

Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun?



Guten Abend,
in einen Ordner, der regelmäßig mit einem Synchronisierungsprogramm auf einer NAS gespiegelt wird, hat das Antivirenprogramm der NAS einen Virus (irgendwas mit Nemucod) gefunden.
2 Fragen: Ist das ein Linux-Schädling und muss er auf dem Qnap und/oder dem PC entfernt werden? Wurde er evtl. von dem Virenprogramm schon entfernt?

Hier das Protokoll:

Code:
ATTFilter
JobName = Wochenscan
LogLastScanTime = 2018/12/14 08:00:04
AntivirusEngine = ClamAV

-------------------------------------------------------------------------------

/homes/nutzer/.Qsync/nutzer/IKEA_Schrank/PAX online planer - IKEA_II_files/js_main.js.Download: Txt.Downloader.Nemucod-6780604-0 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6736194
Engine version: 0.99.3
Scanned directories: 8815
Scanned files: 62224
Infected files: 1
Data scanned: 34429.15 MB
Data read: 41598.61 MB (ratio 0.83:1)
Time: 8960.960 sec (149 m 20 s)
         

Alt 14.12.2018, 21:37   #2
felix1
/// Helfer-Team
 
Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun? - Standard

Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun?



Lade die Datei mal bei Jotti hoch und lasse sie prüfen. Poste das Ergebnis.
Ein AV auf einem Linux-NAS und dann noch Clam?
__________________

__________________

Alt 14.12.2018, 22:28   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun? - Standard

Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun?



Das ist doch totaler Schwachsinn.

1. ClamAV hat total beschissene Erkennungsraten und eine hohe Fehlalarmquote
2. man kann es auch echt übertreiben mit der Scannerei! Die Windows-Clients werden einen Virenscanner haben und bei Zugriff auf eine Datei auf dem NAS diese eh scannen

Fazit: Deaktiviere diesen ClamAV-Blödsinn auf dem NAS. Fertig.
__________________
__________________

Alt 14.12.2018, 22:37   #4
felix1
/// Helfer-Team
 
Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun? - Standard

Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun?



Richtig
Das Problem sollte eh auf den angeschlossenen Clients zu finden sein
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 04.04.2019, 23:43   #5
Pleitegeier
 
Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun? - Standard

Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun?



Tija , ich wäre mit dem deaktivieren ein wenig vorsichtiger.esser alles dopplet und dreifach scannen. Ich schlage mich derzeit mit einer NAS rum,die sich ein grandcrab 5.2 gefangen hat.Allerdings ist dem Linux das die Verwaltung der Nas betreibt nichts passiert aber dafür haben die Daten die vom Windows dort gelagert wurden es voll abbekommen.
Nun ist guter Rat Teuer da die Nas leider auch noch sehr groß ist 2X 4TB als Raid kommt jetzt viel freude auf.
Ich habe bisher auch noch keine gute Lösung für das Problem gefunden.

__________________
https://www.trojaner-board.de/images/smilies/taenzer.gif

Alt 05.04.2019, 09:10   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun? - Standard

Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun?



Besser als doppelt und dreimal scannen ist hysterischer Schwachsinn - das zeugt nicht gerade von Sachkenntnis v.a. dann wenn in diesem Zusammenhang auch von ClamAV die Rede ist. Das Argument, dass die Windows-Clients ein AV haben ist dir wohl auch entgangen?

Es ist auch vollkommen wurscht welcher Rechner mit welchem Betriebssystem die Daten da draufgelegt hat und es ist auch wumpe, welches OS auf dem NAS läuft. Einzig und allein spielt es eine Rolle, ob der gandcrab auf einem Windows-Rechner gestartet wird, der gerade Schreibzugriff auf dem share auf dem NAS hat bzw es als Netzlaufwerk eingebunden hat. Und ransoms haben auch garnicht das Ziel, einen Rechner zu kompromittieren, die sollen einfach nur Daten verschlüsseln.

Die Lösung lautet: das letzte Backup einspielen, dann hat man alle Daten wieder.
__________________
--> Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun?

Antwort

Themen zu Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun?
abend, antivirenprogramm, code, entfern, entfernt, frage, fragen, gefunde, guten, job, online, ordner, programm, protokoll, regelmäßig, version, virenprogramm, virus, viruses, was tun, was tun?, woche



Ähnliche Themen: Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun?


  1. Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS?
    Log-Analyse und Auswertung - 21.11.2018 (3)
  2. ClamAV findet Bedrohung auf meinem QNAP-NAS
    Alles rund um Mac OSX & Linux - 15.11.2018 (11)
  3. Kein Hochfahren von Qnap NAS "TS-259Pro+" nach FW-Update
    Netzwerk und Hardware - 05.11.2018 (0)
  4. Probleme mit der NAS TS251+ von QNap
    Alles rund um Mac OSX & Linux - 24.08.2017 (17)
  5. Bekomme massenweise Emails von Mail Delivery System, Passwort wurde schon mehrmals geändert und Virenprogramm zeigt keinen Fund an
    Log-Analyse und Auswertung - 15.05.2017 (22)
  6. Qnap über Apache Server gehackt
    Alles rund um Mac OSX & Linux - 03.04.2017 (1)
  7. Nach Trojan.GenericKD.1704971 Fund, AdwCleaner Fund in C:\End -> Folgefund Applni.DLLs
    Log-Analyse und Auswertung - 30.03.2017 (2)
  8. Trojaner Artemis! und JS/Nemucod.jp entdeckt - Dateiendungen .87c1
    Plagegeister aller Art und deren Bekämpfung - 24.11.2016 (1)
  9. Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven
    Plagegeister aller Art und deren Bekämpfung - 14.12.2015 (19)
  10. Fund: Loader.jar, Fund: EXP/Java.Ternewb.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (17)
  11. QNAP NAS Storage ClamAV findet Win.Trojan.Atraps-132
    Log-Analyse und Auswertung - 18.12.2013 (3)
  12. Verschlüsselung von Dateien auf Qnap NAS
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (3)
  13. Virenprogramm lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (28)
  14. Gravierende Sicherheitslücken in Qnap-Speicher- und Überwachungssystemen
    Nachrichten - 06.06.2013 (0)
  15. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  16. Gutes Virenprogramm
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2012 (19)
  17. dnschanger, fakealert, kein Fund mit G data, Fund mit antimalwarebytes
    Log-Analyse und Auswertung - 07.06.2010 (11)

Zum Thema Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun? - Guten Abend, in einen Ordner, der regelmäßig mit einem Synchronisierungsprogramm auf einer NAS gespiegelt wird, hat das Antivirenprogramm der NAS einen Virus (irgendwas mit Nemucod) gefunden. 2 Fragen: Ist das - Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun?...
Archiv
Du betrachtest: Nemucod-Fund auf Qnap-NAS mit Virenprogramm - was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.