QSnatch

Tryphon

Padawan
1 Mars 2015
108
3
18
Bonjour,

QSnatch a infiltré mes NAS. Je ne connais pas encore toute l'étendue de l'action de cette cochonnerie mais plusieurs problèmes sont visibles sur mon TS- 653 Pro QTS 4.3.5 : Malware Remover et Security Councelor sont inaccessibles, le log signale "Failed to update myQNAPcloud DDNS" alors que je n'ai aucun DDNS. Certaines icônes du bureau sont en blanc.

Quelqu'un a-t-il rencontré ce malware?

Je n'ai pas installé le dernier firmware, en partie parce que certains utilisateurs ont rencontré des problèmes.

Sur mon TS-569 Pro, je ne sais pas comment vérifier l'infection (QTS 4.3.4).
J'ai un TS-559 qui n'est plus mis à jour par Qnap, infecté aussi (QTS 4.2.6), signalé par l'intermédiaire de Xeams qui tourne dessus. Je n'ai pas la possibilité d'y installer Malware Remover.

Qnap ne s'étend pas beaucoup sur ce problème. Bref tout ça ne sent pas très bon.
 
Merci Qoolbox. J'avais vu cette page. Mais elle ne concerne que mon TS-653.

Après toutes les mises à jour essentielles faites sur le TS-653 (QTS 4.4.1.1117), les interfaces de Malware Remover et Counselor Service restent inaccessibles : j'ai droit à une fenêtre "Loading ..." perpétuelle.

Sur le TS-559, QTS 4.2.6 est le dernier firmware disponible et Counselor Service refuse de s'installer. Quant à Malware Remover, il n'est pas offert dans Apps Center.
Sur le TS-569, QTS 4.3.4.1129, à jour semble-t-il, Counselor Service n'est pas offert dans Apps Center.

Il faudrait nettoyer les 3 NAS en même temps pour se débarrasser de QSnatch. Mais les outils disponibles ne sont pas uniformes sur tous les QTS et ne fonctionnent pas sur le TS-653 ...
 
pour les TS-563 ça sent plus une corruption de LUN de firmware

security consuelor ce n'est que pour le 4.4.1 ..

les anciens comme ton x59 ancien NAS ont besoin de Python x86 installer pour que malware remover s'install
 
Bonjour,

J'ai suivi les conseils de ce post : https://forum.qnap.com/viewtopic.php?f=50&t=151402&hilit=QSnatch

J'ai déconnecté tous les NAS du réseaux, je les ai nettoyé et changé les mots de passe pour les reconnecter un à un.

Qsnatch n'est pas revenu jusqu'à maintenant.

Si votre firmware n'est pas le dernier à jour (ex : NAS trop ancien), vous devriez contrôler que Qsnatch n'a pas infiltré vos NAS.
 
Bonjour,

J'ai réglé un problème pour le remplacer par un autre. J'ai mis à jour le firmware (4.4.1) de mon TS-653 8Go de RAM pour me débarrasser efficacement de Qsnatch. Maintenant la mémoire (8Go !) est saturée en permanence par plus de 2000 processus dont des centaines sont intitulés "php". Une situation jamais rencontrée et de loin sous QTS 4.3.5.

Une idée de tous ces processus php?

Merci beaucoup.
 
Pas de mon cru ... et je ne vois pas de commande php.
J'ai invalidé quelques lignes dans mon autorun au cas où et le NAS tente d'arrêter tous ces processus pour un redémarrage. Déjà 20 minutes.