Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates

Ich habe es schon in einem anderen Thread geschrieben, ich wurde diese Woche mit unserem DELL Rechner beglückt mit einem automatischen Bios Update.

Keine Nachfrage, kein Sicherheitshinweis, nichts, einfach Bios Update und Rechner bitte nicht abschalten. Ich hab erst gedacht das kann nicht sein aber es war so, selbst der Dell Support sagte, sowas machen wir nicht, ich doch, er glaube ich nicht. Bis er es gesehen hat soweit er es konnte......

Wurde aufgespielt über Windows Updates, wenn mir das einer erzählt hätte würde ich jetzt noch mit dem Kopf schütteln.....

Bei Dell muss aber Command Update installiert und zusätzlich auf "automatisch Updaten" eingestellt sein.

Ich administriere massenweise DELL und ohne Command Update haben die noch nie BIOS updates bekommen

Es sei denn wir reden von Servern..die haben ja mitunter eigene Management Karten drinne

Vom Dell Support habe ich so eine Antwort ja erwartet, aber hier......

Ich habe nichts von Dell auf dem Rechner, gar nichts. Erst als ich mit dem Dell Support telefoniert und per Fernwartung hat er die Tools installiert. Sind mittlerweile alle wieder deinstalliert.

Diese taucht unter Windows Updates auf und wird sofort installiert wenn ich eine Windows Update Suche ausführe, der Support ist auf die 2.3 zurück nach einer Windows suche nach updates flashte er automatisch wieder die 2.4

der Support hat es mit bekommen....

pasted-from-clipboard.png

Es ist kein von DELL installiertes Windows, sondern ein nacktes von mir frisch installiertes Windows von Microsoft frisch gezogen und per USB Stick installiert. Platte war komplett nackt, hatte alle Partitionen usw. gelöscht und komplett aufgesetzt.

Ich bin kein DAU und habe mich genau deswegen bei Dell beschwert nur geglaubt haben sie mir vorher auch nicht

Schöne neue Welt. Da bekommt Ihr gratis massenweise Updates und beschwert Euch auch noch.

Zitat von dolbyman

Ich administriere massenweise DELL und ohne Command Update haben die noch nie BIOS updates bekommen

Du wirst die Windows / Microsoft Updates auch mit WSUS oder (wie hiess das andere Teil doch gleich) einspielen und nicht per automatischen Windows Update der Clients. Da kannst Du jedes einzelne Update steuern. Zuhause geht das leider nicht.

Wie gesagt ..noch nie BIOS Updates von MS bekommen ..(ausser für mein MS Surface aber das ist ja auch von MS)

Bei allen DELL (egal ob in Domäne via WSUS oder Standalone via Win Update) konnten Updates des BIOS immer nur durch direktes Update von der DELL Website oder via Command Upadate durchgeführt werden.

Sicher das des net irgendein UEFI Zeug ist das da gezogen wurde?

Son Bios update bei niedrigem Batteriestand oder ohne Vorwarnung bzw. Abnicken der Risiken ...wäre abenteuerlich (Dell Bios Updates brauchen bei mir bis zu 10Minuten)

Das hier wirds wohl sein:

https://docs.microsoft.com/en-…-firmware-update-platform

pasted-from-clipboard.png

Im Gerätemanager kannst du die Bios Version sehen und das hier ist das Update, wenn das gezogen wird beginnt sofort bei Neustart das Bios Update ohne Nachfrage/Abfrage/Hinweis oder sonst was.

Es ist kein Laptop sondern normaler i7 Desktop Rechner aus der 10er Reihe zum spielen für meine Frau, habe den so günstig geschossen das ich nicht nein sagen konnte. Es war eine 3060ti verbaut ohne LHR und der vorige Besitzer wollte wohl

diese Grafikkarte unbedingt haben und hat den PC wieder abgestoßen für ganz kleines Geld. Habe eine neue/alte eingebaut und voila war der neue Rechner fertig

Zitat von Austro-Diesel

QNAP hat uns mit dieser neuen Option "empfohlene Updates installieren" alle reingelegt und die meisten sind drauf reingefallen.

Nein, das ist nicht reingelegt, Das war schon vernünftig (also das Aktivieren von empfohlenen Updates als Voreinstellung). Das ist die einzige Möglichkeit, dass all diejenigen, die sich nie um die Updates ihres NAS kümmern, auch von Zeit zu Zeit die Sicherheitskorrekturen bekommen. Oder meinst du, die sollen sich alle erst einmal einen Verschlüsselungstrojaner einfangen?

Ein Hinweis per Pop-up-Fensterchen, dass diese Option eingeführt wurde und diese nun aktiv ist, wär ja unschwer machbar gewesen.

Mir ist es in der Rückschau eh egal, weil ich eine Standardkonfiguration nutze und daher vor keinen Problemen stehe. Andere erleben das halt möglicherweise krass anders.

Hallo Zusammen,

ich habe über die Gui der QNAP auf dem angeschlossenen Erweiterungsgehäuse TR-004 die neueste Firmware aktualisiert.
In weiterer Folge wurde die QNAP von V4.5.x auf V5.x ohne Information/Warnung aktualisiert.
Obwohl in der Systemsteuerung der QNAP alle Optionen zu autom. Updates ausgeschaltet waren.(siehe unten)

pasted-from-clipboard.png

Also verstecktes zwanghaft durchgeführtes Upgrade!

Nun erscheint nach jeder Anmeldung folgende Meldung:
pasted-from-clipboard.png

Wie lange kann man diese Meldung mit Nein schließen ohne das die QNAP von selbst neu startet?
Gibt es da eventuell einen versteckten Zwangsneustart?


Danke

SG

andi

Den Neustart solltest du schon durchführen... Warum willst Du diesen aussetzen?

Und bist Du sicher dass Du ein Update vom TR004 gemacht hast und nicht von QTS? Weil die aktuellste FW vom TR004 ist gut anderthalb Jahre alt.......

Kannst Du bitte die entsprechen Einträge des Event Logs posten?

Du wärst der erste, bei dem das Update ohne die Auto Update Option nachweisbar wäre.

Gruss

Zitat von Austro-Diesel

Ein Hinweis per Pop-up-Fensterchen, dass diese Option eingeführt wurde und diese nun aktiv ist, wär ja unschwer machbar gewesen.

Wenn man sich nach dem Update einloggt geht ein Fenster auf wo alle Neuerungen drin stehen. Die sollte man sich auch anschauen und nicht einfach wegklickern.

Zitat von Jagi

Die sollte man sich auch anschauen und nicht einfach wegklickern.

Erinnert mich jedes mal an die Southpark Folge HumanCetipad

Hallo,

danke für eure Rückmeldungen.

tiermutter:
Das hat den Hintergrund, da nach dem letzten Upgrade alle Volumes entladen waren und ich diese leider nicht mehr online bekommen habe.
Der QNAP-Support konnte da leider auch nicht helfen --> Habe vor einigen Wochen ein Support-Ticket erstellt, aber bis dato noch keine Rückmeldung erhalten.
Daher Komplettneueinrichtung der QNAP erforderlich inkl. der Rücksicherung der Daten.
Also vermeide ich im Moment das Upgrade, da ich örtlich getrennt bin und im Problemfall (Vororteinsatz) auf die NAS nur abends bzw. an Wochenenden Zugriff habe.

Ich bin mir sicher, dass ich ausschließlich die TR-004 aktualisiert habe.
Habe die TR-004 erst jetzt beschafft, daher die Firmwareaktualisierung.

FSC830:

Das Eventlog:

pasted-from-clipboard.jpg

SG

andi

Danke, aber ich glaube es immer noch nicht. Ich hatte mein Gerät extra einige Tage auf 4.5.4 laufen lassen, da kam kein Zwangsupdate.

Erst, nachdem ich die "Empfohlene Version" angeklickt hatte.

Gruss

Jagnix und dolbyman --> bitte meinen Post genau lesen, von von mir wurde nichts weggeklickert.
Die Releasenoteinfo erscheint erst nach erfolgtem Neustart der NAS.

Aber soweit ist und soll es im Moment gar nicht kommen.
Grund --> siehe Eintrag #74

SG

andi

andi001 : hast Du auch die Logeinträge vom Beginn des Updates?

Denn der erste Eintrag im Screenshot ist schon das Ende des Updates 4.5.4 -> 5.0.0.1932.

Gruss

Zitat von andi001

Die Releasenoteinfo erscheint erst nach erfolgtem Neustart der NAS.

Die Releasenotes die vom Automatischen Update der "Empfohlenen Updates" informieren (und der Checkbox) sind gemeint. Falls das die Startversion ist muss man die halt von der QNAP Firmware download Seite lesen. Die ist zwar im Bild nicht angeklickt aber in den Event Logs fehlt ja untenrum genau was VOR dem angestoßenen Firmwareupdate.

Hallo,

ich reiche euch das restlichen Logeinträge morgen nach.

Schönen Abend und Danke

andi

Zitat von FSC830

Ich hatte mein Gerät extra einige Tage auf 4.5.4 laufen lassen, da kam kein Zwangsupdate.

Erst, nachdem ich die "Empfohlene Version" angeklickt hatte.

Du hast ja auch kein TR-004 auf Version 1.1.1 hochgezogen