Guten Abend,
in einen Ordner, der regelmäßig mit einem Synchronisierungsprogramm auf einer NAS gespiegelt wird, hat das Antivirenprogramm der NAS einen Virus (irgendwas mit Nemucod) gefunden.
2 Fragen: Ist das ein Linux-Schädling und muss er auf dem Qnap und/oder dem PC entfernt werden? Wurde er evtl. von dem Virenprogramm schon entfernt?

Hier das Protokoll:

Code: Alles auswählenAufklappen

ATTFilter

JobName = Wochenscan
LogLastScanTime = 2018/12/14 08:00:04
AntivirusEngine = ClamAV

-------------------------------------------------------------------------------

/homes/nutzer/.Qsync/nutzer/IKEA_Schrank/PAX online planer - IKEA_II_files/js_main.js.Download: Txt.Downloader.Nemucod-6780604-0 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6736194
Engine version: 0.99.3
Scanned directories: 8815
Scanned files: 62224
Infected files: 1
Data scanned: 34429.15 MB
Data read: 41598.61 MB (ratio 0.83:1)
Time: 8960.960 sec (149 m 20 s)
         

Lade die Datei mal bei Jotti hoch und lasse sie prüfen. Poste das Ergebnis.
Ein AV auf einem Linux-NAS und dann noch Clam?

Das ist doch totaler Schwachsinn.

1. ClamAV hat total beschissene Erkennungsraten und eine hohe Fehlalarmquote
2. man kann es auch echt übertreiben mit der Scannerei! Die Windows-Clients werden einen Virenscanner haben und bei Zugriff auf eine Datei auf dem NAS diese eh scannen

Fazit: Deaktiviere diesen ClamAV-Blödsinn auf dem NAS. Fertig.

Richtig
Das Problem sollte eh auf den angeschlossenen Clients zu finden sein

Tija , ich wäre mit dem deaktivieren ein wenig vorsichtiger.esser alles dopplet und dreifach scannen. Ich schlage mich derzeit mit einer NAS rum,die sich ein grandcrab 5.2 gefangen hat.Allerdings ist dem Linux das die Verwaltung der Nas betreibt nichts passiert aber dafür haben die Daten die vom Windows dort gelagert wurden es voll abbekommen.
Nun ist guter Rat Teuer da die Nas leider auch noch sehr groß ist 2X 4TB als Raid kommt jetzt viel freude auf.
Ich habe bisher auch noch keine gute Lösung für das Problem gefunden.

Besser als doppelt und dreimal scannen ist hysterischer Schwachsinn - das zeugt nicht gerade von Sachkenntnis v.a. dann wenn in diesem Zusammenhang auch von ClamAV die Rede ist. Das Argument, dass die Windows-Clients ein AV haben ist dir wohl auch entgangen?

Es ist auch vollkommen wurscht welcher Rechner mit welchem Betriebssystem die Daten da draufgelegt hat und es ist auch wumpe, welches OS auf dem NAS läuft. Einzig und allein spielt es eine Rolle, ob der gandcrab auf einem Windows-Rechner gestartet wird, der gerade Schreibzugriff auf dem share auf dem NAS hat bzw es als Netzlaufwerk eingebunden hat. Und ransoms haben auch garnicht das Ziel, einen Rechner zu kompromittieren, die sollen einfach nur Daten verschlüsseln.

Die Lösung lautet: das letzte Backup einspielen, dann hat man alle Daten wieder.