QNAP Club Italia

Ho il nas in panne, cercando su web ho trovato questo

AVISO: Si no puedes acceder a tus carpetas compartidas desde File Station en tu NAS QNAP, comprueba si existe el siguiente archivo (con WinSCP): /mnt/HDA_ROOT/init_system_ex.sh . En caso afirmativo, estás infectado por un reciente malware. Malware Remover será actualizado pronto!

In pratica non vedo più cartelle nel nas da filestation mentre da Mac vedo le cartelle.
Ho un utente guest con privilegi admin e in merito a questo lo stesso Malware pare crearne uno.

Otros síntomas son: un proceso llamado "dropbear", la creación de un usuario maligno llamado "guest" con derechos de administrador (con uid y gid 0) y la modificación de crontab para hacer la infección persistente.

La soluzione sarebbe:

Solución:

Conectar por SSH y ejecutar lo siguiente

cd /mnt/ext
wget _ttp://download.qnap.com/Storage/tsd/utility/dropkick.sh (cambiar _ por h)
chmod +x dropkick.s_ (cambiar _ por h)
sh dropkick.s_ (cambiar _ por h)
reboot

Mi posso fidare? Qualcuno sa dirmi qualcosa, non ne vengo a capo
Grazie

Ts-251

Qualcuno sa dirmi se questa procedura è corretta?

Sto brancolando nel buio da giorni e ho realmente bisogno di supporto.

Grazie anticipatamente

Malware:
/mnt/HDA_ROOT/init_system_ex.sh