Anbieter warnt vor Online-Betrieb
WD My Book Live: Festplatten löschen sich plötzlich
Der auf die Produktion von Festplatten und anderen Speicherprodukten spezialisierte Hersteller Western Digital hat Nutzer der externen Festplatten-Modelle „WD My Book Live“ und „WD My Book Live Duo“ dazu aufgerufen, die Modelle umgehend vom Internet zu trennen.
Das Unternehmen reagiert mit dem ungewöhnlichen Appell auf zahlreiche Wortmeldungen, die im Support-Forum des Anbieters in den vergangenen Stunden darüber berichtet hatten, dass sich die Laufwerke plötzlich selbstständig gelöscht hätten.
Western Digital hat die „My Book Live“-Modelle als persönliche Cloud-Speicher-Laufwerke vermarktet, die nicht nur als lokale Dateispeicher im Heimnetzwerk genutzt werden sollten sondern explizit auch einen „sicheren Fernzugang von jedem Computer aus“ versprachen.
Ohne Besitzer-Interaktion gelöscht
Eben jene externe Erreichbarkeit scheint den Speicher-Laufwerken mit 1 TB bis 8 TB Speicherkapazität jetzt zum Verhängnis geworden zu sein. Wie das Unternehmen mitteilt sollen die zuletzt 2015 mit Firmware-Aktualisierungen versehenen Platten von einer Schadsoftware kompromittiert worden sein, die die Inhalte löscht ohne dafür eine Interaktion des Besitzer vorauszusetzen.
Im offiziellen Support-Forum von Western Digital wächst die Anzahl der betroffenen Besitzer seit gestern. Hier wird unter anderem darauf aufmerksam gemacht, dass die user.log-Dateien der Laufwerke gesichtet werden sollten.
Ein Anwender zeigt seine dort gesicherten Einträge. In diesen ist klar zu erkennen, dass ein Script zum Zurücksetzen der Festplatte auf ihre Werkseinstellungen gestartet wurde und anschließend eine Handvoll Pakete installiert werden, die die Speicherlösung wieder mit einem Webserver und grundlegenden Systemkomponenten versorgen.
Noch ist unklar ob sich die vielerorts vollständig verlorenen Daten wiederherstellen lassen werden.
Jun 23 15:14:05 MyBookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 MyBookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 MyBookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 MyBookLive _: pkg: wd-nas
Jun 23 16:02:30 MyBookLive _: pkg: networking-general
Jun 23 16:02:30 MyBookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 MyBookLive _: pkg: date-time
Jun 23 16:02:31 MyBookLive _: pkg: alerts
Jun 23 16:02:31 MyBookLive logger: hostname=MyBookLive
Jun 23 16:02:32 MyBookLive _: pkg: admin-rest-api
Ach herrje! Betrifft das auch andere Produktgruppen von WD, wie zum Beispiel die Geräte der Pro-Serie wie dem PR2100?
sieht nicht so aus. musst mal dem ersten link im text folgen: „some My Book Live and My Book Live Duo devices are being compromised„
IoT at its best :)
+1
Ich sag immer wieder „Cold Backup“! COLD-BACKUP!!!!!
Zu kalt
Dafür ist es jetzt im Sommer zu warm!
Abo nicht verlängert xD
Uralte Firmware und die Dinger ins Internet hängen. War doch klar das das irgendwann passiert.
Darum, kein Backup, kein Mitleid!
Interessante Sichtweise mit Überheblichkeit. Als könne der Anwender aktiv etwas dafür. Die meisten Leute ausserhalb dieser Tech-Seiten sind einfach nur Anwender; die wissen es nicht besser und müssen es auch nicht.
+1
Zumal sich doch auch hauptsächlich unbedarfte Anwender diese Festplatten kaufen. Wer sich auskennt, meidet solche Festplatten und setzt für eine Fernverbindung ausschließlich VPN ein und keine sonderlösung des Herstellers
Mittlerweile sollte sich herumgesprochen haben, daß wichtige Daten immer per Backup gesichert werden sollten. Das gilt auch für „normale Anwender“. Dann ist es nur ärgerlich, daß durch so einen Fall eine Downtime eingetreten ist und man das wieder herstellen muß, Datenverlust sollte aber nicht vorhanden sein.
Es geht doch gar nicht um das Backup. Da kann jeder in seinem Umfeld mithelfen. Der Aufhänger ist doch das Geschwurbel mit Firmware und dass das so klar sei. Als könne der Anwender etwas dafür, dass die Daten weg sind.
Ja kann er. Wenn am Auto was kaputt ist geht die meisten in die Werkstatt. Wenn an der Heizung was defekt ist kommt der Heizungsmonteur. Ist ein Rohr undicht holt man den Flaschner. Nur in der EDV meinen die Leute kann ja jeder. Und richten sich dann nach irgend ner YouTube Anleitung ein Portforwarding auf dem Router ein ohne zu wissen was das ist oder macht. Ja aber der bei YouTube hat das doch auch gemacht…. Erlebe das leider öfter im Kundenumfeld.
Entweder ich hole mir einen Fachmann der das für mich macht oder ich bilde mich soweit das ich verstehe was ich da tue. Gibt da ja auch gute YouTube Videos, da muss man halt mehr als 5 min Zeit investieren. Wenn ich beides nicht will und einfach mal irgendwas macht dann ja, Pech gehabt. Lernen durch Schmerz.
Ziemlich arroganter Kommentar von dir Andi. Sagt leider viel über deinen Charakter aus…
Danke für den netten Kommentar
Paul aus Zürich – Von wegen Backup-Sicherheit: Auf einem G4 Mac Pro sicherte ich auf zwei Platten externe, gleiche Backups vom Mac. Der Mac ist dann ausgestiegen weil der Trafo langsam defekt wurde. Als ich nachher auf mein Backup zugreifen wollte war da gar nichts und zwar auf beiden Extern-Laufwerken.
Seither habe ich TimeMachine im Einsatz, mache regelmässig Backups des iMac auf externes LW und lagere zusätzlich mir wichtige Daten auf ein externes LW aus, von dem ich sofort ein Backup auf eine zweite Platte erstelle. Alles mit Carbon Copy Cloner. Zusätzlich schaue ich die Backups kurz an und teste ein paar Dateien – auch auf TimeMachine.
Kein Backup, kein mittleid.
Aber dennoch eine scheiß Situation für die Besitzer. Bin mal gespannt was die ursache sein wird.
Na ja, man holt sich die Dinger ja eben genau für Backups ^^
Backup wird zum Weg-Up.
Warum sollte ich mir eine private Cloud als Backup holen??? Cloud ist absolut nicht gleich Backup.
Backup und Cloud-Zugriff?
Nope! Setzen 6 ;)
Wer hängt denn dein Backup ins Internet?
Cloud die klaut. Genau mein Humor.
Uff das geht ja garnicht
Wenn man das Backup auch auf einer betroffenen Platte gemacht hat, die – mangels KnowHow/nur Anwender – dumm gelaufen!
*auch mit dem Internet verbinden war
Lustig, wie hier in den Kommentaren mal wieder viel Halbwissen verbreitet wird. :D
Es ist eher ärgerlich wie hier viele mit Häme und Schadenfreude das Problem auf den Anwender abwälzen. Das ist die primitive Denke von „wenn sie sich anders angezogen hätte wäre sie auch nicht angemacht worden“.
Ein bisschen weit hergeholt. Aber beides nicht schön.
Naja, als einfacher Anwender schaut man, was gerade besonders günstig verkauft wird: …
„Oh riesige Festplatte. Schön… :)
So jetzt sind alle Daten da und Zugriff aus dem Internet hab‘ ich auch :)
Oh… die Firmware ist von 2015…
Respekt, dass die schon soo lange stabil läuft… aber ich hab ja noch Garantie auf die Festplatte … hab‘ ich ja eben erst gekauft…
Upsi die Daten sind ja weg :( un‘ nu‘?
Mit solchen Menschen habe ich laufend zu tun.
Denen ist nicht bewusst, was EoS bedeutet und welche Gefahren damit verbunden sind.
Selbst die einfachste Sache von Hardwaregarantie nicht…
Wenn die Daten weg sind, sind sie weg.
Da springt auch kein Hersteller von Festplatten ein, Daten wieder herzustellen, selbst wenn die Platte erst vor wenigen Tagen erstanden wurde.
Nein, Daten gehören redundant gesichert, wenn man sie nicht verlieren will oder darf.
Aber welcher Anwender macht sich denn darüber einen Kopf?
Die meisten Daten liegen inzwischen verstreut in der Welt. Man muss die nur wiederfinden ;)
Was ich mich Frage: Anscheinend hat das Skript Root-Rechte. Viele private Daten sind jetzt da wohl geklaut worden bevor die Platten platt gemacht wurden ?
Die NSA wird auch immer schlampiger. „Nur kopieren, nicht löschen“ war der Auftrag! #facepalm
:D sorry, ich konnte leider nicht anders. :D
naja, was soll ich sagen, marke eigenbau istdann doch vielleicht besser…
Raspberry pi kaufen, nextcloud auf die SD-Karte, SD-Karte in den Pi, stecker rein und starten, per netzwerk verbinden, und über das webinterface einrichten.