Vor 3-Sekunden-Reset ab FW 5.2 den Cloud Key notieren

    Kann mir mal irgendwer verraten, warum hier über Dinge nur aus Hörensagen diskutiert wird, die keiner testet?

    Leute, verurteilt QNAP bitte nur nach Sammeln von Fakten und nicht mit Mutmaßungen.

    Macht einen 3- bzw. 10-Sekunden Reset und schaut dann, ob der Key angezeigt wird oder nicht. Alternativ können alle Platten entfernt und dann geschaut werden. Der Key wird dann auf jeden Fall unter Details ohne jegliche Engabe irgendwelcher Logindaten angezeigt.

    So, und nun dürfen sich alle Zweifler mal bei QNAP entschuldigen!

    Zitat von dr_mike

    Alternativ können alle Platten entfernt und dann geschaut werden. Der Key wird dann auf jeden Fall unter Details ohne jegliche Engabe irgendwelcher Logindaten angezeigt.

    Und wo ist das dann belegt?

    Probiers doch aus! Wenn es belegt ist glaubst Du es doch auch nicht. So wie bei den Resetvarianten.

    Mehr Reset als gar keine Konfiguration (die ist nunmal auf den Platten) geht nicht.

    Nachgewiesen... ohne Disks werden sämtliche Infos im Finder ohne Eingabe jeglicher Anmeldedaten angezeigt.

    Achja, hier ist die 5.2.0 RC installiert. TS-253pro.

    Für andere Aktionen wie das Herunterfahren sind dann aber Anmeldedaten erforderlich.

    Wie versprochen ist das admin + Cloudkey ohne Sonderzeichen.

    2 Mal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Danke 3

    Mod: Unnötiges Volltextzitat gekürzt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von dr_mike

    Probiers doch aus! Wenn es belegt ist glaubst Du es doch auch nicht.

    Offensichtlich hast Du meine Beiträge nicht gelesen oder nicht verstanden. Selber über Spekulationen herziehen, aber dann auch keine Belege beibringen - oder zumindest was wie: Ich hab's probiert. Gut, ich bin bei dem Thema raus. Ich hab meinen CloudKey ohne Probleme und Diskussion ist offensichtlich nicht erwünscht. Bestimmt schraube ich min TVS-882 nicht auf und hole die m-2-SSDs raus dafür. Kein Wunder, dass das Forum langsam stirbt.


    Ach ja: Lösch ruhig wieder, das kannst Du ja.

    Zitat von tiermutter

    Wie viel Wert das wirklich ist, steht aber auf einem anderen Blatt Papier... Denn wer soweit ist, dass er die MAC hat und das NAS zurücksetzen kann, der hat sicherlich auch andere Möglichkeiten seine Taten zu begehen.

    Ich denke, es geht um die Fälle, in denen der User das Default-Passwort nicht ändert. Das kommt oft genug vor. Und in den Fällen braucht ein Angreifer das NAS nicht zurückzusetzen, um über das Default-Passwort Admin-Rechte zu erlangen.


    Und in Firmennetzwerken, wo ein Angreifer möglicherweise schon eingedrungen ist, kann dadurch eventuell verhindert werden, dass er auch noch Admin-Zugriff auf das NAS erlangt.


    Somit sehe ich schon einen Sicherheitsgewinn für bestimmte Fälle.

    Aber da könnte doch jemand der ganz böse Absicht hat und eventuell in einer Firma auch physikalischen Zugang zum Server hat doch jetzt auch etwas machen. Muss ja nicht immer der Angreifer online aus dem Ausland sein. Könnte ja ein sich ungerecht behandelt gefühlter Mitarbeiter sein. Der fährt das NAS runter, entnimmt alle Platten, startet, geht über Qfinder ran und holt sich so den CloudKey (der Admin hatte ja zur Sicherheit den Aufkleber entfernt), da braucht er ja kein Kennwort. Dann das ganze zurück und anschließend den 3-Sekunden-Reset. Daher hatte ich oben meine Verwunderung geäußert, dass der CloudKey auch ohne Login ausgelesen werden könne.

    Physischer Zugang sollte gerade in Firmen immer vermieden werden, ansonsten könnte jemand auch ohne Kennwörter etc. enormen Schaden anrichten.

    Wenn jemand also physischen Zugang hat, dann spielt es mE auch keine Rolle mehr, ob das default PW nun die MAC oder der Cloudkey ist, denn beides ist dann leicht zu bekommen, selbst wenn nicht auf dem Gerät aufgedruckt.


    Den Mehrwehrt sehe / verstehe ich allerdings immer noch nicht, denn ohne physischen Zugriff kann das NAS nicht zurückgesetzt werden, sofern nicht ohnehin schon lokaler Adminzugriff besteht... und wenn (lokaler) Adminzugriff besteht, dann hat man schon alles was man sich wünschen kann, wieso sollte dann jemand einen Reset machen?

    Hast Du schon Recht, aber ich kenne so das eine oder andere 2-3-Personen-Ing.-Büro, da sieht die Welt ganz anders aus. Und eigentlich sollte doch jede mögliche Maßnahme zur Sicherheit vorhanden sein und nicht mit Argumenten: "Ja wenn, dann sowieso ..." ausgehebelt werden. Aber ist ja nur meine Meinung, ohne dass ich irgendwie damit QNAP in Frage stellen will. Klar, wenn jemand in solchem Fall wirklich nur schaden will, dann schmeißt er das NAS komplett aus dem Fenster, klar.

    Zitat von dr_mike

    Kann mir mal irgendwer verraten, warum hier über Dinge nur aus Hörensagen diskutiert wird, die keiner testet?

    Ja, hast ja recht. **ganz rot werd**


    Darf ich die Funktion trotzdem als schlecht empfinden? :) Im Fall der Fälle und in der Hektik, weil das Teil ja schon längst wieder laufen sollte, da will ich mal sehen, wer da in aller Ruhe QfinderPro installiert und auf CloudKey-Suche geht. So etwas muss man wissen, aber ich konnte nirgends auf die Schnelle Informationen dazu finden. Will aber nichts heißen.


    Wie dem auch sei, eben die Cloud-Keys der Firmengeräte der Dokumentation hinzufügt. So gibt es im Fall der Fälle, bzw. wenn dann QTS 5.2 installiert wird keine roten Köpfe.

    Zitat von dr_mike

    Macht einen 3- bzw. 10-Sekunden Reset und schaut dann, ob der Key angezeigt wird oder nicht. Alternativ können alle Platten entfernt und dann geschaut werden.

    Das macht aber wohl nur jemand, der ein Test NAS hat. Und ja, ich habe zwei Test NAS. Aber ich war zu faul um zu testen. **schon wieder ganz rot werd**

    Zitat von tiermutter

    Den Mehrwehrt sehe / verstehe ich allerdings immer noch nicht,

    Dito. Aber ich muss ja auch nicht alles verstehen. ;)

    Zitat von Mavalok2

    Das macht aber wohl nur jemand, der ein Test NAS hat

    Ea gibt auch Idioten die das am produktiven Backupsystem machen. So wie ich... Fazit: fährt nicht mehr nach Zeitplan hoch. Das schaue ich mir aber erst morgen an.


    Ich hab meine Cloudkey auch schon alle beisammen, im Ernstfall geht das sonst garantiert in die Hose wenn er nicht auf dem Aufkleber steht (an den man dann hoffentlich auch problemlos drankommt).

    Zitat von duke-f

    Und eigentlich sollte doch jede mögliche Maßnahme zur Sicherheit vorhanden sein

    Ist sie doch. Schalte den Resetknopf aus, dann kommst auch mit bekanntem Cloudkey nicht mehr auf das NAS sollte kein Zugang mehr möglich sein und nur noch Reset helfen.

    Ohne Reset bei deaktiviertem Admin kommst auch nicht drauf. Und Reset ist nicht mehr möglich.

    Zitat von duke-f

    oder zumindest was wie: Ich hab's probiert.

    Hab ich auch, sogar an mehreren NAS.

    Zitat von duke-f

    Offensichtlich hast Du meine Beiträge nicht gelesen oder nicht verstanden.

    Alle 2032 oder die 11 hier im Thema bis zu meiner letzten Antwort?

    Wenn letztere, dann kann ich nur sagen, dass die gar keine Informationen enthalten was Testszenarien betrifft. :/

    Im Übrigen hast Du meinen 1. Beitrag hier im Thema auch nicht verstanden.

    Es ging darum, dass man angeblich ab QTS-5.2.xx den Key nur noch mit Anmeldung auslesen könne und somit nach einem Reset komplett ausgesperrt wäre. Diese Behauptung wurde offensichtlich aufgestellt, ohne es zu testen.

    Und nur darum ging es.


    Zitat von Mavalok2

    Darf ich die Funktion trotzdem als schlecht empfinden?

    Nöö! :P

    Eigentlich war mein Eingangspost hör ausschließlich als guter Tipp gedacht - alles weitere ist an dieser Stelle OT und gehört wo anders hin.

    Das stimmt und der allein wäre es wert angepinnt zu werden, denn haben ist hier definitiv besser als in einer Stresssituation brauchen und nicht rankommen weil Aufkleber fehlt, Finder mal wieder nicht funktioniert, .....


    Die Diskussion war dennoch wichtig, allein schon weil zumindest mir nicht klar war, dass es Umstände gibt bei dem der Key auch ohne PW ausgelesen werden kann. Das ist explizit nicht beschrieben, also geht man erstmal von dem aus was man kennt und problemlos testen kann... und das ist Auslesen mit PW Eingabe.

    Ich hoffe dann können wir den diesjährigen "myQNAPwar" abschließen :mcup:

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Gefällt mir 2
    Zitat von Mavalok2

    QfinderPro installiert und auf CloudKey-Suche geht

    Meiner Erfahrung nach ist der Cloud-Key nicht auslesbar, sondern nur nach einem Reset. Nach dem Reset und einer Anmeldung wird sofort die Eingabe eines neuen Passworts notwendig.

    Also kann niemand aus dem LAN den Cloud-Key einfach mal auslesen.

    Mit "CloudKey-Suche" war das Auslesen des eigenen Keys gemeint.

    Zitat von NaStrada

    Meiner Erfahrung nach ist der Cloud-Key nicht auslesbar, sondern nur nach einem Reset.

    Also Anmeldung über Qfinder Pro funktioniert auch ohne Reset. So gestern gemacht.

    Zitat von Mavalok2

    Also Anmeldung über Qfinder Pro funktioniert auch ohne Reset.

    Leider nicht immer. Hab deshalb einen Case offen bei QNAP. Zur Lösung empfehlen sie mir den 3s-Reset. Bin aber noch nicht so weit, das an meinem Backup-NAS auszuprobieren... =O

    ... so geht das Abenteuer dann nämlich los.

    Das stellen wir uns jetzt mal vor wenn wirklich schon ein Reset erfolgt ist und man nicht oder nicht vollständig arbeitsfähig ist...

    Zitat von fafner

    Lösung empfehlen sie mir den 3s-Reset

    Genau das ist so zu empfehlen!

    Aus meiner eigenen Erfahrung hat das bisher immer geklappt (auch unter < 5.2)!


    Man bekommt wieder den „admin“ aktiviert und kann anschließend als Administrator mit voller Berechtigung auf das NAS zugreifen. Sicherheitshalber wird man allerdings beim Anmeldevorgang aufgefordert das Passwort für den admin bei der Anmeldung zu ändern.


    Anschließend ist man wieder voll arbeitsfähig!


    Weshalb hier Probleme diskutiert werden, die nicht existieren wissen nur die Verfasser?