Hallo!
Was will mir folgende Warnung sagen? Erscheint ca. alle 5 Sekunden im Webfenster. Kritisch?
Es gibt aber keine Systemverbindungsprotokolle mehr und im QuLog oder wie der Ersatz heißt hat keine Protokolle gespeichert.
Systemverbindungsprotokollmeldung: Warnung admin create Directory?
- PuraVida
- Unerledigt
-
Keine Ahnung. Ignorieren.
Und den Informationsgehalt von dem komischen QuLog kannst auch vergessen.
-
Wenn Du über HTTP/HTTPS und als ADMIN dauernd neue Direktories erzeugst, kannst das wohl ignorieren
Wenn Du das nicht tust >>> ALAAAARM!!
-
Was passiert, wenn Du mal den Gateway (also Internetrouter) absteckst? Hört er dann auf? Wenn nein, probiere mal mit Neustart.
Jedenfalls ist es suspekt, wenn da was sein sollte...
Wäre gut zu wissen: Ist Dein QNAP von Außen erreichbar (Portforwarding oder schlimmer: aktivierte uPnP?).
-
Dein QuLog Center scheint irgendwie schrott zu sein, wenn man Deinen anderen Thread dazu betrachtet.
Das Erzeugen eines Ordners über die FS wird bei mir als Info geloggt, bekomme aber keine Warnung.
Wüsste auch nicht, dass man das umstellen könnte. Eventuell nochmal die FW drüberbügeln, damit das Logging wenigstens funktioniert und Du mehr Details über Quell IP und Ordnerpfad sehen kannst.
-
War auch mein erster Gedanke: sind bei Dir irgendwo unbekannte, neue Ordner sichtbar?
Evtl. irgendwo tief in der Dateisystemstruktur versteckt?
Dann wäre es allerdings Alarmstufe Rot!
Gruss
-
Keine Ahnung, aber könnte ein Ransomware am Werke sein? (Ich kenne mich damit GOTTSEIDANK nicht aus wie das aussieht wenn man betroffen ist)
Da dürfte das Rumgeblinke von HDD-LEDs bemerkbar sein und da gilt: Ruhe bewahren und schnell handeln.
-
Als normalerweise erstellen sich Verzeichnisse nicht von selbst.
Ist das normal, dass Warnmeldungen kommen, wenn man Order über HTTP(S) erstellt? Mache ich nie.
Wie sieht es mit der Ressourcen-Auslastung aus, CPU, Arbeitsspeicher? Irgendwelche Prozess die auffällig sind?
-
Ist das normal, dass Warnmeldungen kommen, wenn man Order über HTTP(S) erstellt?
Nein, wenn aktiviert wird es als Info in den Access Logs geloggt, genau wie bei FTP, SMB, etc. sofern aktiviert.
Deshalb ist allein an der Warnung über den Vorgang schon was komisch... finde ich jedenfalls.
-
Wäre gut zu wissen: Ist Dein QNAP von Außen erreichbar (Portforwarding oder schlimmer: aktivierte uPnP?).
Nein, das Nas ist nur innerhalb des VPNs erreichbar.
Ist das normal, dass Warnmeldungen kommen, wenn man Order über HTTP(S) erstellt? Mache ich nie.
Wie sieht es mit der Ressourcen-Auslastung aus, CPU, Arbeitsspeicher? Irgendwelche Prozess die auffällig sind?Ich weiß es auch nicht. Und ich habe auch keine Ordner erstellt, das kam die ganze Zeit automatisch.
Nach dem Update auf 1697 haben diese Probleme begonnen.
Ich habe jetzt nochmal drüberinstalliert. In der File-Station fehlen fast alle Freigaben, in der Freigabeordner-übersicht sind aber noch alle da, per SMB Zugriff sieht man sie auch noch.Die CPU Zeiten schauen so aus:
Das deckt sich aber nicht mit dem was der Ressourcenmonitor anzeigt:
Die Kernel-Prozesse brauchen am Meisten:
Wenn man sich das anschaut dann ist der "notify thread" der Hauptverursacher. Was immer das für ein Thread ist.
War auch mein erster Gedanke: sind bei Dir irgendwo unbekannte, neue Ordner sichtbar?
Evtl. irgendwo tief in der Dateisystemstruktur versteckt?
Sind mir jetzt noch keine aufgefallen. Aber die File-Station zeigt auch keine Freigabeordner mehr an. Inzwischen kommt die Warnmeldung auch nicht mehr. Mit SSH habe ich noch nicht nachgeschaut. Aber da bin ich auch zu wenig fit um verdächtige Ordner überhaupt zu erkennen.
-
Den notify Thread hatten wir hier letztens: Hohe CPU Auslastung (10-30%) durch Prozess "notify thread" ...
Konntest Du denn die Logs schon soweit einstellen, dass Du mehr sehen kannst? (anderer Thread)
