Bitte helft mir ! Mein MyBook Live verlangt ein Kennwort das ich nie vergeben habe!?!

andi1andi · June 24, 2021, 7:14pm

Hi Leute,

sorry ich bin verzweifelt und hoffe ihr könnt mir helfen.

Ich verwende mein MyBook seit Jahren und nun war es gestern mal wieder soweit und ich hab von unseren Handy`s via W-Lan unsere Fotos auf der NAS gesichert.

Heißt also 2 Handys haben direkt nacheinander rund je 2GB in den Public Ordner kopiert.

Während der Zeit is mir aufgefallen, dass ich etliche alte Filme drauf hab die ich nicht mehr brauche und diese gelöscht. Waren gefühlt 1TB Filme.

Jetzt kommt mein Problem: Heute schaue ich nach und stelle fest, das MyBook nennt sich jetzt nicht mehr “NAS” (so wie ich es benannt habe) sondern “MyBookLive”. Und dort befinden sich keine Daten mehr, alles weg!!!

Habe mich versucht auf der Web UI einzuloggen und dort musste ich erst die Sprache eingeben und jetzt will er ein Kennwort von mir!! Ich habe kein Kennwort, denn ich hab nie eines vergeben, auch keine Benutzer etc. angelegt.

Natürlich habe ich jetzt schon alles mögliche wie admin oder 123456 versucht und nichts funktioniert.

Kennt jemand das Problem und kann mir helfen?

Vielen lieben Dank
Andreas

Leuron · June 25, 2021, 11:13am

Ich fürchte Du bist Opfer von [CVE-2018-18472] (NVD - CVE-2018-18472) geworden. Sieht nicht gut aus, die Daten wiederzukriegen.

HtH

Norbert

AndreasBloechl · June 25, 2021, 2:07pm

Oje glaub ich auch, geht schon durchs komplette Netz.

andi1andi · June 25, 2021, 3:00pm

Ah ■■■■… Ja leider habs gesehn, verfolge den Artikel und hoff das wer bald ne recover Lösung hat

darkchanter · June 27, 2021, 10:12am

Es sieht schlecht aus. Ich bin auch von diesem Angriff betroffen. Du kannst das Password durch einen Hardware REset hinten am Gerät mit einer Büroklammer wieder auf den Default setzen (admin) - die Dateien sind aber (nach aktuellem Stand) weg. Es gibt eine grosse Diskussion auf Englisch hierzu.

Ich hatte leider kein Glück. Habe die Festplatte an den PC angeschlossen und mit DiskInternals (windows) und R-Linux (ubuntu) nur korrupte Files gefunden :-/ Nur auf dem Android Client gabs noch eni paar Kopien im Cache.

TobStar1987 · July 2, 2021, 6:42pm

Hi,
ich bin offenbar auch betroffen.

Hab gestern auch den Reset um das Passwort zu erneuern gemacht, allerdings mehr als 4 sekunden gedrückt (ich denke so 30 sekunden). Hab ich damit manuell alle Daten gelöscht oder liegt es wirklich an der Attacke?

Gibt es schon irgendwo eine Lösungsidee?

Gruß,

TobStar

AndreasBloechl · July 3, 2021, 5:11am

Von einer Lösung habe ich noch nichts gehört.

darkchanter · July 3, 2021, 11:47am

Mit 30 statt 4 Sekunden hast du nichts kaputt gemacht. Der Schad-Code macht ein Factory Reset und verstellt das Passwort. Ich konnte mit EaseUS viele Dateien wieder herstellen. Allerdings fehlen die Dateinamen und Verzeichnisse. Somit hat man nachher noch ziemlich Arbeit. Laufzeit ca. 15 Stunden für rund 300k Files in 1.8TB bei mir, via USB-Adapter. Auch auf der Android App waren noch sehr viele Dateien im Cache.

TobStar1987 · July 3, 2021, 12:16pm

Super danke!

Ich warte erstmal auf die Lösung von WD. Und dann gibts n neues System….