Pagina 2 di 2
Re: Antivirus
Inviato: 25 gen 2019, 10:21
da nicolam
Aggiungo un ulteriore elemento: nel Centro App di Qnap, la prima cosa che chiede è che tipo di versione QTS ho. La mia è la 4.3.6.0805
Ebbene, nel menu a tendina si passa dalla 4.3.5 alla 4.4 !
Come mai? Che scelta devo fare?
Re: Antivirus
Inviato: 25 gen 2019, 11:00
da benny
nicolam ha scritto: ↑25 gen 2019, 10:14
Questo è il riscontro:
Cattura5.JPG
Questo errore è lo stesso che ho adesso io se provo a reinstallare MalwareRemover scaricandolo dal sito QNAP.
Sulla questione della versione del QTS ho notato anche io il "salto" a 4.4, mi pare che se scegli 4.4 ti propone il MalwareRemover 3.3.1, con 4.3.5 ti fa scaricare la 3.4.0.
Mi sembra ci sia un bel casino, e tu sei in una situazione simile alla mia. Hai richiesto assistenza a QNAP?
Re: Antivirus
Inviato: 25 gen 2019, 11:01
da benny
nicolam ha scritto: ↑25 gen 2019, 09:28
Ho un ts-228
Nel centro app ho impostato i criteri (ts-228 con 2 disxhi) e ho provato a scaricare sia l'ultima che la precedente ma in entrambi i casi, quando faccio il download manuale, mi restituisce un errore del tipo: file data error
Ha un processore ARM, quindi scarica quella versione.
Re: Antivirus
Inviato: 25 gen 2019, 17:57
da nicolam
benny ha scritto: ↑25 gen 2019, 11:01
nicolam ha scritto: ↑25 gen 2019, 09:28
Ho un ts-228
Nel centro app ho impostato i criteri (ts-228 con 2 disxhi) e ho provato a scaricare sia l'ultima che la precedente ma in entrambi i casi, quando faccio il download manuale, mi restituisce un errore del tipo: file data error
Ha un processore ARM, quindi scarica quella versione.
Nulla, anche in questo modo mi restituisce lo stesso errore. Ho comunque inviato richiesta assistenza allegando un file dove spiego punto per punto i vari passaggi.
Mi auguro di ricevere una risposta risolutiva.
Re: Antivirus
Inviato: 26 gen 2019, 12:10
da benny
Alla fine qnap sembra sia risucita a risolvere il mio problema. Mi ha fatto scaricare ed eseguire questo script dal loro sito:
Codice: Seleziona tutto
https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh
che sembra aver pulito tutto quello che non andava. Ha ripreso a funzionare MalwareRemover e l'aggiornamento dell'Antivirus. Anche dopo un riavvio la situazione è rimasta normale.
Adesso per un po' vedo come va, certo che non ho più molta fiducia nel sistema di QNAP che sembra "ammalarsi" troppo facilmente.
Re: Antivirus
Inviato: 26 gen 2019, 14:53
da nicolam
benny ha scritto: ↑26 gen 2019, 12:10
Alla fine qnap sembra sia risucita a risolvere il mio problema. Mi ha fatto scaricare ed eseguire questo script dal loro sito:
Codice: Seleziona tutto
https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh
che sembra aver pulito tutto quello che non andava. Ha ripreso a funzionare MalwareRemover e l'aggiornamento dell'Antivirus. Anche dopo un riavvio la situazione è rimasta normale.
Adesso per un po' vedo come va, certo che non ho più molta fiducia nel sistema di QNAP che sembra "ammalarsi" troppo facilmente.
Sono lieto per te, a me devono ancora rispondermi. Potrei anche provare a emulare la.tua soluzione ma non ho chiaro da dove scaricare questo script e come...
Re: Antivirus
Inviato: 26 gen 2019, 15:12
da benny
nicolam ha scritto: ↑26 gen 2019, 14:53
Sono lieto per te, a me devono ancora rispondermi. Potrei anche provare a emulare la.tua soluzione ma non ho chiaro da dove scaricare questo script e come...
Ti risponderanno, il servizio clienti mi è parso davvero efficiente.
Se vuoi provare da solo (ammesso che il tuo problema sia lo stesso del mio), devi installarti un terminale SSH tipo Putty (l'ho nominato sopra in uno dei miei precedenti post). Dopodiché lo lanci, inserisci l'indirizzo del NAS nella tua rete locale (tipo 192.168.1.XXX), ti chiederà l'utente e devi inserire 'admin' (è l'unico utente a potersi connettere in questo modo), poi la sua password. dopodiché lanci questo comando (copia e incolla pari pari)
Codice: Seleziona tutto
curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh
che scarica ed esegue lo script (che tra le altre cose re-installa MalwareRemover).
Dopodiché lanci una scansione di MalwareRemover, vedi cosa segnala, poi cambi le password di tutti gli utenti (QNAP si è raccomandata molto di farlo), e riavvii il NAS.
Vedi un po'.
Re: Antivirus
Inviato: 26 gen 2019, 19:51
da nicolam
benny ha scritto: ↑26 gen 2019, 15:12
nicolam ha scritto: ↑26 gen 2019, 14:53
Sono lieto per te, a me devono ancora rispondermi. Potrei anche provare a emulare la.tua soluzione ma non ho chiaro da dove scaricare questo script e come...
Ti risponderanno, il servizio clienti mi è parso davvero efficiente.
Se vuoi provare da solo (ammesso che il tuo problema sia lo stesso del mio), devi installarti un terminale SSH tipo Putty (l'ho nominato sopra in uno dei miei precedenti post). Dopodiché lo lanci, inserisci l'indirizzo del NAS nella tua rete locale (tipo 192.168.1.XXX), ti chiederà l'utente e devi inserire 'admin' (è l'unico utente a potersi connettere in questo modo), poi la sua password. dopodiché lanci questo comando (copia e incolla pari pari)
Codice: Seleziona tutto
curl https://download.qnap.com/Storage/tsd/utility/derek-be-gone.sh | sh
che scarica ed esegue lo script (che tra le altre cose re-installa MalwareRemover).
Dopodiché lanci una scansione di MalwareRemover, vedi cosa segnala, poi cambi le password di tutti gli utenti (QNAP si è raccomandata molto di farlo), e riavvii il NAS.
Vedi un po'.
Secondo me abbiamo avuto lo stesso problema, attenderei la risposta dell'assistenza, ma già 24 ore sono passate. Proverei anche la tua procedura, ma non so come installare "un terminale SSH tipo Putty". Come ho scritto, qui un pò tutti pensano che gli utenti abbiano una specializzazione in sistemistica, ma non è così.
Grazie comunque
Re: Antivirus
Inviato: 26 gen 2019, 20:13
da nicolam
Grazie Benny, ha funzionato! Mi ha reinstallato il malware remover, fatto la scansione (che non ha registrato nulla)...fantastico!
Muchas gracias
Re: Antivirus
Inviato: 28 gen 2019, 09:58
da benny
nicolam ha scritto: ↑26 gen 2019, 20:13
Grazie Benny, ha funzionato! Mi ha reinstallato il malware remover, fatto la scansione (che non ha registrato nulla)...fantastico!
Muchas gracias
Sono contento, io ho comunque passato il weekend a resettare il NAS e ripristinare i dati.
Se non altro questo problema sembra essere piuttosto diffuso, basta leggere sul forum internazionale:
https://forum.qnap.com/viewtopic.php?f=50&t=146352
e anche su reddit ne hanno discusso:
https://www.reddit.com/r/qnap/comments/ ... _i_have_a/
Descrivono tutti gli stessi sintomi che abbiamo elencato qua.
Oltretutto sembra che senza lo script correttivo di QNAP, anche un semplice reset non basti, perché resta infetta la parte del sistema che persiste ai reset e contiene i file di base del firmware QTS. Insomma era una gran bel malware!
Io ho disattivato tutti i servizi cloud, per ora il NAS resta raggiungibile solo nella rete locale.
Re: Antivirus
Inviato: 28 gen 2019, 12:00
da nicolam
benny ha scritto: ↑28 gen 2019, 09:58
nicolam ha scritto: ↑26 gen 2019, 20:13
Grazie Benny, ha funzionato! Mi ha reinstallato il malware remover, fatto la scansione (che non ha registrato nulla)...fantastico!
Muchas gracias
Sono contento, io ho comunque passato il weekend a resettare il NAS e ripristinare i dati.
Se non altro questo problema sembra essere piuttosto diffuso, basta leggere sul forum internazionale:
https://forum.qnap.com/viewtopic.php?f=50&t=146352
e anche su reddit ne hanno discusso:
https://www.reddit.com/r/qnap/comments/ ... _i_have_a/
Descrivono tutti gli stessi sintomi che abbiamo elencato qua.
Oltretutto sembra che senza lo script correttivo di QNAP, anche un semplice reset non basti, perché resta infetta la parte del sistema che persiste ai reset e contiene i file di base del firmware QTS. Insomma era una gran bel malware!
Io ho disattivato tutti i servizi cloud, per ora il NAS resta raggiungibile solo nella rete locale.
Ho letto i post ai due link, potrebbe essere causato da un malware, se fosse così sarebbe però molto grave che l'Azienda non informasse i clienti dell'esistenza di una minaccia (sono già passati diversi giorni).
Ad ogni modo, personalmente non ho sperimentato altre anomalie, di alcun tipo, ma per scrupolo ho comunque cambiato le password (che erano già molto forti, ma le ho irrobustite di più...19 caratteri alfanumerici e speciali...).
Continuerò ad usare i servizi di Myqnapcloud, nonché Qsync (per sincronizzare i dati presenti su PC dell'ufficio con il NAS, che ho a fisicamente a casa).
Il malware remover di stanotte non ha segnalato nulla (così come quello di ieri appena ripristinato), ma è anche vero che se non sai cosa contro combatti, nessun malware o antivirus potrà essere efficace.
Stavo pensando di fare un backup totale e verificare i dati con AV e Malwarebytes ma credo che non serva, visto che la presenza di un malware non dovrebbe essere sui dati...o no?
In ogni caso, seguiamo gli aggiornamenti. Grazie ancora, Nicola
Re: Antivirus
Inviato: 30 gen 2019, 11:02
da benny
nella chiusura del ticket il supporto mi ha confermato che lo script è stato preparato al volo dal team QNAP per arginare il malware soprannominato "Derek" (da qui il nome del file).
Ho notato che ieri è arrivato anche l'aggiornamento a MalwareRemover 3.4.1, probabilmente per includere la correzione e prevenire problemi simili in futuro.
Re: Antivirus
Inviato: 30 gen 2019, 16:28
da nicolam
benny ha scritto: ↑30 gen 2019, 11:02
nella chiusura del ticket il supporto mi ha confermato che lo script è stato preparato al volo dal team QNAP per arginare il malware soprannominato "Derek" (da qui il nome del file).
Ho notato che ieri è arrivato anche l'aggiornamento a MalwareRemover 3.4.1, probabilmente per includere la correzione e prevenire problemi simili in futuro.
Ho visto, installato aggiornamento e non ha rilevato malware...