Neues Passwort des admin-Accounts nach Update auf QTS 5.2.x

    • Neu

    Guten Tag an alle!


    Heute wurde ich beim Login per Systemmeldung darüber informiert, dass das Passwort des admin-Accounts aus Sicherheitsgründen umgestellt wurde auf den (auf das Gehäuse aufgeklebten) Cloud-Key.


    Nun bin ich ein "einfaches Gemüt vom Lande" und kenne mich in den Tiefen des NAS-Systems nur leidlich aus. Aber mir ist es unfasslich, wie aus der Ferne (ausnahmsweise durch den Hersteller) auf *meinem* NAS durch ein Systemupdate das ADMIN-PASSWORT GEÄNDERT werden konnte!!??


    Ja geht es noch? Gottseidank ist mein NAS völlig von einem Zugriff über Internet draußen vor, und auch den admin-Account habe ich schon vor vielen Jahren deaktiviert. Aber ein solcher Vorgang ist mir dann doch reichlich unheimlich. Was mag der Hersteller sich noch alles einfallen lassen? Hintertüren? vendor-trojaner? Wir spielen da treu was drauf – im Hintergrund machen sie mit uns, was sie wollen.


    Grüße von Johannes


    TS-264
    QTS 5.2.0.2860

    • Neu
    Zitat von amadeus21

    durch ein Systemupdate das ADMIN-PASSWORT GEÄNDERT werden konnte

    Da wurde nichts geändert, es sei denn Du hast bislang verwerflicherweise das Standard-PW verwendet, aber wenn admin deaktiviert ist, kann das ja nicht der Fall sein.

    Ansonsten gilt das neue PW nur nach einem Reset.

    • Neu
    Zitat von amadeus21

    auch den admin-Account habe ich schon vor vielen Jahren deaktiviert.

    Keine Panik - solange man noch die PW kennt, kommt man auf die Web-Oberfläche.


    Unheimlich gefährlich ist nur die ursprüngliche Standardisierung der PW des “admin” mit der Mac-Adresse und vorher mit PW “admin” o. Ä.

    • Neu

    Vielen Dank für eure Reaktionen! Gleichwohl verstehe ich dann die Meldung im "Hinweisschild" nicht:


    Screen.jpg


    (Natürlich ist "admin" deaktiviert, und als erstes habe ich natürlich seinerzeit das PW auf was völlig Cryptisches geändert.)


    Die Meldung müsste also heißen "... nach einem Systemreset ist ab sofort das Standardpasswort..."



    Danke nochmals,

    Johannes

    • Neu
    Zitat von amadeus21

    Die Meldung müsste also heißen "... nach einem Systemreset ist ab sofort das Standardpasswort..."

    Kann man sich drüber streiten ;)

    Das Standard-PW ist ja nur nach einem 3s Reset aktiv oder wenn man es (zu Zeiten wo das überhaupt noch möglich war) nie geändert hat.

    ... und wenn man es nie geändert hat sondern fröhlich weiter verwendet, dann würde die Meldung nach Deinen Vorstellungen die User in die Irre führen, die das Standard-PW noch aktiv haben...

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    • Neu

    Ist mir auch aufgestoßen - zum Thema des Cloud-Key gibt es hier längere Abhandlungen.


    QNAP könnte Support beim Texten gebrauchen!


    Nicht nur beim Schreiben! Zum Costumer-Support werde ich zu gegebener Zeit noch berichten.

    • Neu
    Zitat von amadeus21

    Meldung im "Hinweisschild" nicht:

    Hallo,


    und bei jedem QTS 5.2.xx Update (mehrere Beta + 4 RC-Versionen ...) kommt diese Meldung immer wieder neu. :huh:


    Anmerkung:

    Mein "admin" ist nicht deaktiviert.

    Und das Passwort wurde bei keinem Update geändert :)

    Hab den 3-Sek-Reset aber auch noch nicht benötigt. ;)

    • Neu

    Eben es ist kein wirkliches Problem!


    Die Lösung ist:

    Meldung / den Hinweis einfach ignorieren!

    • Neu

    In der Meldung steht doch ausdrücklich, dass das Standardpasswort des Benutzers "admin" geändert wurde. Das sollte doch eigentlich klar genug sein. Das Standardpasswort ist das Passwort, das standardmäßig gilt, solange man kein eigenes Passwort gesetzt hat. (Bzw. dieses durch einen 3s-Reset gelöscht hat.) Ein Passwort, das ich selber gesetzt habe, ist eben kein Standardpasswort und damit nicht betroffen.