Moin,
soeben erlebe ich zufällig, dass meine TS119 grundlos neu bootet. :-/
Das hatte ich noch nie. :x
Einige Auffälligkeiten sidn mir aufgestoßen:
- less war nicht mehr installiert
- ipkg list_installed liefert permission denied :-/
- ein ll /usr/bin/ipkg zeigt mir, dass diese Datei auf /dev/null zeigt, also ein link auf /dev/null ist :shock: :shock: :shock:
Die Verbindungsprotokolle der Vergangenheit sind eher unauffällig. Konnte bislang alle Verbindungen zumindest
"plausibel" machen. Aber:
Online Benutzer zeigt admin via ssh verbunden mit der lokalen IP meines PC; OK, mein ssh zum Rechner
Weiterer admin via http - OK, die graph. Oberfläche
aber noch eine ssh Verbindung mit Benutzer admin OHNE IP :shock:
(das zeigt mein anderes Nas allerdings auch, ebenfalls gehacked? Könnt ihr mal nachschauen,
ob das normal ist)
Nachtrag, das scheint "normal" zu sein: http://www.qnapclub.de/forum/v…php?f=25&t=35172&p=201594
Ist m.E. völlig daneben sowas - suggereirt einem einen unerlaubten Zugriff ...
Im QNAP Handbuch taucht dieser Ip-Lose Zugriff auch nicht auf, da hatte ich schon geschaut
(http://docs.qnap.com/nas/4.0/de/index.html?system_logs.htm)
Jemand eine Idee, wie sowas passieren kann (außer, dass das NAS gehacked wurde) ?
Habe das NAS jetzt runter gefahren.
Gruß
RS