Moin,
ich versuche gerade verschiedenen Spuren nachzugehen - es muss nicht zwangsläufig die NAS Festplatte der Auslöser sein , aber es ist nmM möglich.
Bei mir wurde während eines Testuploads auf einen Firmenserver der folgende (scheinbar nicht ungefährliche) Trojaner gefunden:
BPFdoor
Da nmK die WDMyCloud auf einem Linux Sysstem basiert - ist das richtig ? - wäre sie der erste Verdächtige.
- Installiert seit 2017
- Anti Virus Essentials installiert seit 10/2022
sehe aber gerade, dass der nach der ersten Aktualisierung gar nicht automatisch weiter lief… -
Man findet nicht viel, was Endverbraucher gegen den Virus tun können.
Habt Ihr eine Idee , wie ich absichern kann, dass die NAS nicht der Urheber ist?
Es läuft im Netzwerk auch noch ein
Homeassistant Rasperry Pi mit HassOS (ebenfalls Linus basiert) - wäre der 2.Verdächtige.
Gruss
Joerg
Verstehe ich das richtig, diesen Virus findet nur das Virenprogramm das auf dem NAS installiert ist aber nicht Windows oder sonstiges? Ich habe auf keinem NAS einen Virenscanner installiert von daher kann ich da auch nicht sonderlich viel sagen, sollte ich vielleicht dann doch mal machen.
Nein,
den Virus detektiert die Firewall eines Unternehmens beim Uploadversuch.
Nach meinen Auch versuchen sind die auf den NAS installierten Virenschoner auf Basis ClamAV (Freier Linux Virenschoner) zumindest bei WD My Cloud und Synology auch eher nicht so hoch angesehen.
Es wird vermutlich über Virenschoner laufen, die gute Erkennungswerte haben für Linux und Windows Viren gleichermaßen.
So richtig gefunden habe ich noch nichts.
Bekomme hoffentlich noch eine Antwort von der IT des Unternehmens, dass die Firewall laufen hat.
Gruss
PS: Bei den Antivirus Essentials lasse ich gerade nen Update machen, dass ewig dauert. Das Prozedere mutet er als Beruhigungsmaßnahme von Nutzern an, dass da eine App vorhanden ist, die sich “Antivirus Essential” nennt. Eigentlich hätte der Virenschutz laufen sollen-hazte den in 10/2022 eingerichtet. Das letzte Update der Virus DB erfolgte allerdings dann auch am 30.10.2022 - manuell damals angestoßen und damals schon nervig lang.
Hi,
hast du die betroffene Datei mal bei Virustotal prüfen lassen?
Um was für eine Datei handelt es sich?
Probiere ich morgen einmal, wenn die 4GB akzeptieren. Sind 6 x 360° mp4 Filme gepackt als ZIP.
Danke für den Tipp.
Update:
Unsere IT ist irgendwie langsam…
Ich wurden gebeten, die 4-GB-Datei auf einem USB-Datenträger auf einen Sandbox-Computer zu übertragen, auf dem alle Antivirenprogramme laufen, auf die sich mein Unternehmen verlässt.
Die Datei wurde von Bitdefender gescannt. Bitdefender hat keine Probleme gefunden.
Meine Firma hat Virustotal.com kontaktiert - bisher kein Feedback soweit ich weiss.
Es finden weitere Untersuchungen statt.
Das merkwürdige beim erneuten Uploadversuch der Datei vom Sandbox Computer auf denselben Nextcloud Server führt zu einer Übertragung eine kB-grossen leeren Datei’hülle’.
Meine eigenen Untersuchung habe ich erstmal pausiert und warte das Ergebnis ab.
Ich hatte bereits am ersten Wochenende eine Lizenz für AVIRA PRIME (40 Ocken) erworben und einen Scan meines Systems und Netzwerkfestplatte gemacht.
KEINEN FUND.
Ich empfehle AVIRA PRIME NICHT, denn
- der Support sagt zwar ALLE Dateien werden gescannt - aber in den Einstellungen erscheint es, als ob AVIRA nur ZIP Files bis max 25 Dateien und wiederum nur den Inhalt <100MB prüft . Bisher keine Antwort vom Support ausser “Avira prüft ALLES!”
- AVIRA PRIMA habe ich erstmal voll aktiviert - z zt muss ich AVIRA ausschalten um Email mit Thunderbird zu bearbeiten / zu lesen. Scheinbar sehr System-auslastend. Die Aussage habe ich so auch von unserer IT bekommen.
Antivir Essential hat (nachdem ich bereits den Support nachgefragt hatte) letztlich doch ein Update der Virusdatenbank(!) gemacht. Extreem lange (im Bereich einiger Stunden(!) )- basiert wohl auf ClamAV.
Dabei läuft das Update bis 99% hoch und verharrt dann bei 99% für x Stunden. Irgendwann (nach einem Tag bei mir meldet sich der WD Support (immerhin!) und beim nachsehen habe ich das Virusdatenbank Update als erfolgreich durchgeführt bestätigen können.
Im Kern: Nix neues
Gruss
