[CROSSPOST] Qnap Server infiziert mit Lotus mist
 

Hallo jungs,
Gibt es jemand was kann mir helfen um meine dateien zu reparieren?
Seite paar tage ist komplette NAS von Qnap mit Lotus infiziert und die nette jung von darknett möchten nur 2800€ in Bitcoins.

Gibt es welche rettung oder soll ich die festplatten LL formatieren?
Danke

Wir können keine Nicht-Windows-Systeme bereinigen.
Selbst wenn es Windows wäre, die Malware hat zugeschlagen. Das kann man nicht mehr einfach so entschlüsseln.

Wir können aber die Schwachstellen ausleuchten wenn du willst.

Hallo Leute!
Ich glaube langsam ich habe ein grosseres Problem mit Ransomware.

Nämlich vor 2 Wochen bei ein solche Angrif auf meine NAS Server wurde meine Backup fast platten komplett verschlüsselt. Und zimlich zeitgleich ist und von mein Haput PC die System Platte von eine Ausschalten auf nächste einschalten möchte nicht mehr starten und kommt Fehler 0x000021a.

NAS von System Entfernt
System platte entfernnt

Dann gespiegelte (Vor paar Monaten gespiegelt,also ohne Viren oder so) Systemplatte eingebaut und der PC läuft wieder. Nach zwei tagen normale betrieb und mit Portable versionen von Kasperski , Malwarebyte und Avast gecheckte System und ebenfalls mit Defender überwacht von einmal sie fährt ebenfalls nicht mehr und zeigt sie ebenfalls selber fehlercode 0x000021a.

Diese Platte auch raus und eine Frisch formatierte eingebaut und Windows 10 Neu drauf installiert.
Bis gestern nacht ca. 23:30 hat alles normal funktioniert, alles mit Defender glich nachdem Installation gescannt und alle schutzmechanismen eingeschaltet.
Gerade versuche ich mein PC wieder zu starten und diese verdammte Plate meldet ebenfalls 0x000021a und fährt ebenfalls nicht.

Was kann sein?
Das ist definitiv nicht mehr normal und ich habe langsam verdacht ob der Bios vielleicht mit dem Ransomware betrofen ist und wie kann ich das Testen bzw. beseitigen?


Kann jemand helfen ?
Danke

Und woher bitte weißt du, dass da die SSD/HDD die Ursache sein soll?


Das ist Unsinn³
Du stürzt dich von einer Vermutung zum nächsten Schuss ins Blaue...
Mach eine saubere Neuinstallation von Windows. Und unbedingt so ein Blödsinn wie Kaspersky, Treibersuchprogramm, Cleaner und Tuner weglassen. Solche Programme sind die häufigste Ursachen für ein zerschossenen Windows!

Ja die drite festplplatte war leer und ich habe neuinstallation von Windows 10 drauf installiert!

Hat zwei drei tagen funktioniert. gesten ausgeschaltet und ins bett gegangen. Heute nachdem arbeit fährt nicht mehr hoch!

Und ich beschäftige mich ganze abend mit chat gpt und er nachdem ganze prüferei der meinung ist das es sich vermutlich um bein boot virus handelt und er verändert die kernel und deswegen kommt 0x000021a.
Dazu noch ein bild

Wieder mal ein Beweis, dass man der KI nicht blind vertrauen kann. Oder du hast nicht richtig gelesen. KI-Antworten geben selten Aussagen wie sinngemäß dass nur dieses die Ursache sein kann.

https://www.deskmodder.de/blog/2023/...33-workaround/

Und es kommen noch zig andere Ursachen bei diesen bescheuerten nichtssagenden Fehlercodes in Frage. Windows 10 als Neuinstallation ist auch nicht grad die cleverste Entscheidung, es sei denn man lebt hinterm Mond und hat nicht mitbekommen, dass es in ein paar Monaten EOL ist.

Ich hab auch etxra erwähnt: keinen Schrott installieren. Nur Windows. Kein Virenscanner oder Cleaner/Tuner/Treibersuchegehampel. Kein Wort dazu von dir - ebenfalls kein Wort zur eingesetzten Hardware :glaskugel:

Wieder mal ein Beweis, dass man der KI nicht blind vertrauen kann. Oder du hast nicht richtig gelesen. KI-Antworten geben selten Aussagen wie sinngemäß dass nur dieses die Ursache sein kann.

https://www.deskmodder.de/blog/2023/...33-workaround/

Und es kommen noch zig andere Ursachen bei diesen bescheuerten nichtssagenden Fehlercodes in Frage. Windows 10 als Neuinstallation ist auch nicht grad die cleverste Entscheidung, es sei denn man lebt hinterm Mond und hat nicht mitbekommen, dass es in ein paar Monaten EOL ist.

Ich hab auch etxra erwähnt: keinen Schrott installieren. Nur Windows. Kein Virenscanner oder Cleaner/Tuner/Treibersuchegehampel. Kein Wort dazu von dir - ebenfalls kein Wort zur eingesetzten Hardware :glaskugel:

windows 10
Asus x99 deluxe mit neueste bios
letzte fesptlatte davor leer, hat nix drauf installiert ausser windows, firefox und pdf reader foxit
zwei tagen gelaufen. jetzt bootet nicht mehr.

und erste fetplatte war ohne welche alternatvie antivirus software aber voll mit programmen was sind sehr gut monate lang gelaufen. nach diese scheiss virus bottet ebenfalls nicht

zweite festplatte war ein ältere spiegelung von erste festplatte. drauf testweise habe ich diese antivirusprogrammen installiert um meien NAS platten (was mit Lotus verschlusselt sind ) zu durchchecken.

Und alle drei platten unabhängig eine von anderespucken die gleiche fehler und booten nicht mehr!

Und alle drei platten waren nie gleichzeitig eingebaut!
Hast du welche idee wenn KI nicht zu vertrauen ist?

Auf jeder fall mit F8 und mit alle dort vorhandene optionen komme ich nicht weiter ,
Danke


P.S. Jetz bin ich mit vierte (Nagel Neu SSD und mit nackte Windows 11) unterwegs. Mal sehen ob sie morgen wieder hochfahren.

Nochmal: hier ist nichts sicher! Und es kann eine andere Ursache haben. Also hör bitte auf dich auf irgendeinen Virus zu fokussieren.
Ich hab dir doch erklärt, dass es zig Ursachen für diese nichtssagende Meldung geben kann. Denkbar wäre auch defekter RAM oder andere defekte Komponenten!


Was bitte soll das Durchchecken bringen? Glaubst du die verschlüsselten Dateien werden dadurch entschlüsselt oder was soll das? Bitte mal erklären was das soll. Klingt alles sehr plan- und kopflos.


Dafür musst dich nicht gleich jedes Mal ne brandneue SSD für "opfern". Das ist totaler Quatsch. Eine Neuinstallation löscht wirklich alles.

Der Ram ist gegestet und sicherheitshalber testweise ausgetauscht.
Ich nägele mich nicht an welche Virus sondern die umstände halber denke ich in diese Richtung.

Aber lasse mich belehren und wünsche ich mir hilfe um das zu prüfen bzw. der fehler zu finden.

Und Ja durchchecken hat was gebracht, ich habe über 100 bilder , pdf und andere Dokumente gefunden was nicht verschlüsselt sind. Teils wegen nicht 100% abgeschossene Verschlüsselung durch der Virus ( wegen Strom Trennung) und teils durch Recovery von original Daten was waren von der Virus gelöscht.

Und jedesmal neu Festplatte nehmen mache ich weil auf alle platten habe ich was zu retten.

Dritte mit 3Tb war gedacht als platte für diese Rettung.
Vierte ist mt Windows 11 und ist für jemand andere geplant. Und als schnelle Lösung vorübergehend.

Also, hast u welche Idee wie soll ich die erste oder zweite Festplatte wieder hochfahren schaffen?

Nein. Weil der Fehler nichtssagend ist und keiner weiß wie genau es um dein System bestellt ist.
Du solltest doch eine saubere Neuinstallation mit Windows 11 machen. Und dann berichten ob es stabil läuft.

Wie ich schon vorher zweimal geschrieben!
Windows 11 läuft zurzeit stabil und ohne welche Probleme!

Bei alle drei andere Windows 10 Platten einfach so spontan von gleich auf sofort kommt die Fehler 0x000021a und Windows bootet nicht mehr.

Ohne was auf dem Windows oder an der Hardware zu verändern!

Also

Wo bitte steht das? In Beitrag #10 jedenfalls nicht. Ich lese da nur:

... mit Windows 11 im Zusammenhang. Und im Beitrag zuvor steht auch nur:

Also wo bitte hast du 2x klar und deutlich geschrieben, dass Windows 11 zur Zeit stabil und ohne Probleme läuft?
Und zu diesem hier:

kann man nichts sagen, da keine Logfiles oder andere Informationen über dieses Windows 10 vorliegen. Es wurde auch mehrfach erwähnt, dass die nichtssagende Fehlermeldung von Microsoft keine Hilfe ist und man allein deswegen nicht DIE EINE Ursache so benennen kann, auch wenn du das forderst.

Ok!

welche log Datei von Windows 10 Festplatte soll ich uploaden ?

Sowas wie FRST. Geht aber eh nur wenn man das System zumindest noch im abgesicherten Modus starten kann.