sorry ich bin verzweifelt und hoffe ihr könnt mir helfen.
Ich verwende mein MyBook seit Jahren und nun war es gestern mal wieder soweit und ich hab von unseren Handy`s via W-Lan unsere Fotos auf der NAS gesichert.
Heißt also 2 Handys haben direkt nacheinander rund je 2GB in den Public Ordner kopiert.
Während der Zeit is mir aufgefallen, dass ich etliche alte Filme drauf hab die ich nicht mehr brauche und diese gelöscht. Waren gefühlt 1TB Filme.
Jetzt kommt mein Problem: Heute schaue ich nach und stelle fest, das MyBook nennt sich jetzt nicht mehr “NAS” (so wie ich es benannt habe) sondern “MyBookLive”. Und dort befinden sich keine Daten mehr, alles weg!!!
Habe mich versucht auf der Web UI einzuloggen und dort musste ich erst die Sprache eingeben und jetzt will er ein Kennwort von mir!! Ich habe kein Kennwort, denn ich hab nie eines vergeben, auch keine Benutzer etc. angelegt.
Natürlich habe ich jetzt schon alles mögliche wie admin oder 123456 versucht und nichts funktioniert.
Es sieht schlecht aus. Ich bin auch von diesem Angriff betroffen. Du kannst das Password durch einen Hardware REset hinten am Gerät mit einer Büroklammer wieder auf den Default setzen (admin) - die Dateien sind aber (nach aktuellem Stand) weg. Es gibt eine grosse Diskussion auf Englisch hierzu.
Ich hatte leider kein Glück. Habe die Festplatte an den PC angeschlossen und mit DiskInternals (windows) und R-Linux (ubuntu) nur korrupte Files gefunden :-/ Nur auf dem Android Client gabs noch eni paar Kopien im Cache.
Hab gestern auch den Reset um das Passwort zu erneuern gemacht, allerdings mehr als 4 sekunden gedrückt (ich denke so 30 sekunden). Hab ich damit manuell alle Daten gelöscht oder liegt es wirklich an der Attacke?
Mit 30 statt 4 Sekunden hast du nichts kaputt gemacht. Der Schad-Code macht ein Factory Reset und verstellt das Passwort. Ich konnte mit EaseUS viele Dateien wieder herstellen. Allerdings fehlen die Dateinamen und Verzeichnisse. Somit hat man nachher noch ziemlich Arbeit. Laufzeit ca. 15 Stunden für rund 300k Files in 1.8TB bei mir, via USB-Adapter. Auch auf der Android App waren noch sehr viele Dateien im Cache.
