Heimnetzwerke - WIFI, LAN, Router und Co 16.469 Themen, 80.489 Beiträge

QNAP NAS Kein Zugriff auf Bedieneroberfläche

AlfUlm / 11 Antworten / Flachansicht Nickles

Hallo allen,

seit ein paar Tagen habe ich keinen Zugriff auf die Bedieneroberflääche meines NAS

  • QNAP NAS TS659 Pro+ QTS 4.2
  • WIN 10 Pro 64bit
  • Firefox 70.0.1

Beim Aufruf des NAS im Browser über den Befehl https://nas-XXXXXX/cgi.bin kommt zwar die Anzeige, dass das Programm gestartet wird, aber es bleibt mit dem schlichten Hinweis LADEN ... einfach hängen.

Ein Versuch über OPERA brachte schon mal die Aussage, dass "Dieser Server nicht beweisen könne, dass er der gesuchte nas-XXXXXX sei ...
Ein Startversuch über den IE brachte den Hinweis, dass "Diese Website nicht sicher" sei.
Und ein Startversuch über den portablen FF ergab die Fehlermeldung, dass "ein mögliches Sicherheitsrisiko erkannt sei" und deshalb die Seite nas-XXXXX nicht geladen worden sei.

Ich stehe jetzt auf dem Schlauch (oder vor dem Berg?) und komme mit meinem Wissen nicht weiter. Könnte es sein, dass bei meiner Anlage ein Fremdling sein Unwesen treibt: >
NAS caschy und evtl. die große Kanone zum Einsatz kommen muss > QNAP NAS

Ich hoffe auf euch und eine mir verständliche Erklärung, wie ich mein Problem lösen kann.

Ergänzung >>

bei Antwort benachrichtigen
fakiauso AlfUlm „Das ist für mich echt wieder ne Herausforderung ... Ich habe versucht, alles abzugrasen, aber Ich brauche keinen ...“
Optionen
Ich brauche keinen Fernzugriff aufs NAS, habe also sicherlich nichts eingerichtet, also kein Port offen.


Wie das speziell bei Dir aussieht, kann ich natürlich nicht wissen. Siehe aber Deinen Eröffnungsbeitrag und Caschy´s Blog - Port 8080 und 443 sind die heissen Kandidaten und da vermutlich eher 8080, weil darüber besagte Fernwartung/ der Netzzugriff "normal" läuft und über 443 halt per https-Protokoll.

https://www.qnap.com/de-de/how-to/faq/article/welche-portnummern-nutzt-der-turbo-nas/

https://www.qnap.com/de-de/security-advisory/nas-201911-01

Früher® lief das so:

https://www.pc-magazin.de/ratgeber/heimnetz-fernzugriff-urlaub-unterwegs-mobile-computing-nas-fritzbox-konfiguration-2376552.html

Inzwischen gibt es myQNAPcloud u.ä. Das ermöglicht Datenfreigaben Richtung Netz und auch die App arbeitet von aussen:

https://www.qnap.com/de-de/mobile-apps/?category=productivity

Alles Dinge, die nur Löcher öffnen und meist nicht wirklich nötig sind.

Sollte QSnatch tatsächlich die Ursache sein, siehe dieser Beitrag auf Heise:

https://www.heise.de/forum/heise-Security/News-Kommentare/Malware-QSnatch-attackiert-QNAP-Netzwerkspeicher-auch-in-Deutschand/Check-und-Loesungsansatz-Link-inside/posting-35532526/show/

Einloggen per SSH:

https://www.qnap.com/en/how-to/knowledge-base/article/how-to-access-qnap-nas-by-ssh/

Skript herunterladen und ausführen im SSH-Terminal:

curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh

Danach wie beschrieben einloggen, Passwort ändern und ggf. neben der Firmware auch die Apps aktualisieren.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen