Hallo QNAP-User
Ich habe einen Benutzer namens "hdue7675nmfmfiw8" in meiner TS453D gefunden. Der hatte alle Berechtigungen auf meinen Dateien und ist seit Juni 2022 angemeldet. Ich habe ihn zunächst gesperrt und dann komplett löschen können. Wo kommt der her? Ist es ein System-User von QNAP, oder ist bei mir einer eingebrochen, obwohl das Teil hinter der Fritzbox hängt und keine Rechte nach draußen hat? 
Sicher das das Teil nicht von Außen erreichbar ist/war ? (upnp und Portweiterleitungen auf der Fritz gecheckt?)
Autorun.sh in den Einstellungen checken, Malware Remover installieren und laufen lassen (ist er installiert und up to date)?
Glaube nicht, dass das ein interner User ist... was war um die Zeit seitdem der User angemeldet ist (siehe Logs)?
Bitdefender läuft gerade durch auf meinem Rechner.
Kann nicht schaden, aber wenn ein (QNAP) NAS derart befallen wird, wirkt sich das idR nicht auf Clients aus, die auf das NAS zugreifen... aber sicher ist sicher!
Die QNAP hat keine Portweiterleitung
Das ist gut... aber schließt das auch UPnP ein, wie dolbyman schon gefragt hat? Also ist UPnP auf NAS und/oder Firewall/Router aktiv?
Und die autorun.sh?
Habe mich auch versehen mit dem Datum.
Ok, macht mir trotzdem Sorge 
Logs sagen um den Zeitraum auch nichts? Also was da eventuell installiert wurde und und und?
Um einen Hauch mehr Sicherheit zu bekommen, würde ich das auch dem Support via Ticket schildern, eventuell kann man dort anhand des scheinbar zufallsgenerierten Usernamen ja noch etwas ableiten.
Ansonsten würde ich bei einem Backupsystem nicht groß zögern und neu aufsetzen, so viel Arbeit ist das nicht und die Daten können ja je nach Kapazität über Nacht (oder mehrere ) rüberjodeln.
In der GUI in den Systemeinstellungen... ich glaube unter Allgemeines, bin aber nicht sicher...
Es gibt durchaus manchmal "komische" User, die vom System oder Apps angelegt werden... aber so komisch habe ich noch nicht gesehen.
Wenn man zB die erweiterte Freigabe aktiv hat(te) und diese auch von "richtigen Usern" verwendet wurde, bleibt die User ID (idr nur wenige Zahlen) bestehen, wenn der entsprechende User gelöscht wurde...
Die App "squeezebox" legt zB einen User an, der dann aber auch "squeezebox" heisst...
Der Name des Users bei Dir ist halt irgendwie sehr suspekt...
Bist du dir sicher, dass du den User nicht selbst angelegt hast für irgend so einen blöden Test?
Im Log muss es auch einen Eintrag geben, wann und mit welchem User und von welcher IP und mit welchem Protokoll der neue User erstellt wurde... habe ich gerade mal gemacht:
Information 2022-08-31 09:27:09 admin 10.13.18.3 Web Desktop Users General [Users] Created user "hdue7675nmfmfiw8".Ich habs rausbekommen. Leide wohl schon an Alzheimer.
Am 06.02.2022 hatte ich ein Update gemacht. Danach ging so gut wie nichts mehr. Viele Dienste liefen nicht hoch, einige wollten nicht richtig arbeiten usw. Da habe ich den Support kontaktiert und direkt Hilfe bekommen. Dem musste ich Zugriff gewähren. Der hat dann den seltsamen User eingerichtet und ich habe ihn nach dem erfolgreichen Support nicht wieder gelöscht!
Ist im LOG nachvollziehbar und mir dann wieder eingefallen.
Danke Euch für die Hilfe, ich verstehe zumindest das System jetzt wieder besser 
Ist im LOG nachvollziehbar und mir dann wieder eingefallen.
Logs sind geil. Immer schön lange aufbewahren und archivieren 
Yes, Yes. Und können so schön beruhigen 
Danke nochmal.