Beiträge von GreyAngel

Interessant wäre auch die Frage, ob der NAS auch an- und ausgeht, wenn Du eine völlig andere Platte in den Slot steckst.

Es gibt ja mehrere Möglichkeiten, woran das liegen könnte. Relativ wahrscheinlich wäre hier ein Defekt der entsprechenden Platte, die beim SpinUp eine Art Überlast produziert, weil z.B. die Lager nicht mehr richtig drehen bzw. nicht mehr so leichtgängig sind. Das kann nach längerer Lagerzeit mitunter passieren - insbesondere wenn es sich um ein günstigeres Produkt handelt.

Denkbar wäre allerdings auch eine Fehlfunktion des NAS. Bitte steck doch mal (erstmal alleine) eine andere Platte in den entsprechenden Slot.

LG

Hi...

Das 119er ist (soweit ich weiß) ein Einzelplattensystem. Wenn Du das Partybrett ersetzen möchtest, wirst Du um eine Datensicherung nicht umhin kommen.

Entweder sicherst Du in der Admin-Oberfläche die Benutzerdaten und Systemeinstellungen sowie per DaSi die Daten und fängst neu an, oder Du versuchst über einen entsprechende Clone-Software den Inhalt der Platte auf eine Neue zu "spiegeln".

LG

Ich bin nicht so ganz sicher - meine aber (ohne nachzusehen), daß smbd zu Samba gehört.

Ohne weitere Infos (was alles auf dem NAS läuft) ist es sicherlich schwer, den Grund herauszufinden.

LG

Der Lüfter selbst schaltet sich eigentlich gar nicht ab - ähnlich einem Standard-Netzteil im PC.

Lediglich die Drehzahl, also die Geschwindigkeit des Rotors reduziert sich, so daß der Luftstrom und der Geräuschpegel sich verringern. Gänzlich aus wird er aber wahrscheinlich nie sein... Wie weit der Lüfter reduziert wird hängt von der Wärmeentwicklung ab. Einige Festplatten werden etwas wärmer im Betrieb, andere weniger. Auch der Standort spielt eine Rolle - je mehr Freiraum Dein NAS zum "atmen" hat, desto ruhiger läuft der Lüfter im Leerlauf des NAS.

Warum das so ist?
Selbst wenn die Festplatten komplett in den Ruhezustand fahren und nicht mehr rotieren, so ist das Gerät ansich ja trotzdem eingeschaltet und einige Komponenten erzeugen weiterhin Abwärme. Dazu gehören z.B. die CPU (Prozessor) und andere elektronische Komponenten. Das mag im Ruhezustand nicht viel sein, muß aber trotzdem irgendwie aus dem relativ geschlossenen Gehäuse raus, damit es keinen Wärmestau beim Anlaufen des Systems gibt. Also läuft der Lüfter auch im Ruhezustand ein wenig mit.

Sofern Du allerdings keine (sehr teuren) SAS Festplatten verbaut hast würde ich empfehlen, das automatische Hoch- und Runterfahren zu aktivieren, so daß das Gerät in den Zeiten, in denen niemand darauf zugreift (z.B. des Nachts, wenn alles schläft) "ausgeschaltet" wird. Dann ist auch der Lüfter still...

Zusätzlich würde ich nachschauen, ob irgendwelche Anwendungen laufen, die den Standby des Systems möglicherweise unterbinden. Ich hatte z.B. zu Anfang den TwonkyMedia Server so eingestellt, daß er stündlich nach Änderungen sucht (absoluter Unsinn - so oft kommen keine neuen Daten drauf). Das fährt die Platten natürlich wieder hoch, um darauf zu suchen.

LG

Im Zweifelsfall trag in das NAS ausschließlich den IP-Kreis ein, den Dein Router vergibt.
Allen anderen wird der Zugriff verweigert.
Auch von Außerhalb.

LG

Naja...

Im Grunde ist das SO nicht vorgesehen...

Ein möglicher Ansatz wäre vielleicht, eine entsprechende Benutzergruppe zu erstellen und nur dieser einen Benutzergruppe Zugriff auf die FTP-Ordner zu gestatten. Allen anderen würde man den Zugriff dorthin verweigern. Das betrifft dann aber auch den lokalen Zugriff...

Die Leute, die externen Zugriff haben sollen trägst Du dann einfach in die BG ein. Ist aber nur ein theoretischer Ansatz - ausprobiert habe ich das selber mangels Notwendigkeit nicht.

LG, Marco

*gähn* Lange Nachtschicht...

Die DaSi's laufen im Endspurt und ich habe am Freitag meine nagelneue System-SSD für den Arbeitsrechner bekommen.

Diese habe ich gestern noch eingebaut und meinen Rechner von der Original-DVD komplett neu installiert. Damit müsste der Verdacht eines infizierten Rechners (egal wieviele AV-Scans) jetzt auch erledigt sein.

Ich halte Euch auf dem Laufenden, wenn ich mit der Arbeit weiterkomme.

LG, Marco

Naja... Wohl eher: Wenn die Leute ihre Virenscanner auch in Betrieb nehmen würden, statt sie nur nebenher mitschlafen zu lassen...

Die Art der SPAM-Mails ist einfach zu definieren. Es ist eine Mail mit der Absenderkennung USPS to * (United States Postal Service), die eine kleine zip-Datei mitverschickt, deren Inhalt ich selber leider nicht zu Gesicht bekommen habe. Ich habe lediglich einen wütenden Provider am Telefon gehabt, der sich (zu recht) über "etliche hundert Seiten" Log aufgeregt hat... Die entsprechende Datei habe ich auf meinem NAS leider auch nicht finden können.

Die Fehlermails des NAS habe ich ja immer brav bekommen. (z.B. das Platte 2 einen Lesefehler hat und ich sie austauschen muß). :engel:

Zitat von "GreyAngel"

...und mein Rechner hat mittlerweile den 3. Antiviren-/Malware-Scan (mit verschiedenen Programmen) bestanden.

Doch doch - zum Teil bin ich schon auf die Frage eingegangen... Das OS ist Win7 Ultimate x64.

Ich verstehe, was Du andeuten möchtest - allerdings habe ich in die Richtung auch schon gedacht und von dem Projekt, welches in der "Root" des Webservers lief schon den simplen Code genauestens durchgesehen - leider ohne Fund. Ich würde Jubelschreie von mir geben, wenn ich da den Fehler gefunden hätte.

Meine Projekte teste ich allerdings immer erst auf dem kleinen TS-219P, welcher nicht im INet verfügbar ist (keinerlei Weiterleitungen).

LG, Marco

Hallo Ihr Hübschen...

Ich wollte eigentlich nur Rat zu einer Sicherheitsfrage haben und keine Diskussion über das Für und Wider von NAS-Webservern starten...

Ihr habt selbstverständlich recht, daß der Leistungsumfang der NAS-Devices begrenzt ist. Und Ihr habt sicherlich auch recht mit der Aussage, daß irgendwas mit der Sicherheit nicht stimmt. Aber über das Für und Wider gibt es ebensoviele verschiedene Meinungen wie über "Windows oder Linux?" oder "Was war zuerst da - die Henne oder das Ei?"... Das läßt sich ja nun so nicht ohne heftige Diskussionen klären...

Bitte nicht falsch verstehen - für die bisherige Hilfe und die die Denkanstöße bin ich wirklich sehr dankbar! Allerdings stehe ich Letzten Endes alleine vor dem Problem, da außer mir niemand hier vor Ort ist... Ich mache was ich kann, um konstruktiv mitzuwirken, denn das Problem betrifft sicher auch sehr viele andere Benutzer dieser Geräte.

Der Leistungsumfang reichte bislang für das, was darauf laufen sollte vollkommen aus.

Den Wunsch von frosch2 erfülle ich gerne, wenn ich wieder regluären Zugriff auf die Geräte habe. Momentan habe ich sie in ein völlig geschlossenes Mininetz gehängt, wo sie auf externe HDD's Datensicherung betreiben (1 Switch, 1 Mini-PC)... Dieser Vorgang ist bedauerlicherweise enorm zeitaufwendig. Es sind über 8000 komplette Webprojekte (Sicherungen) und etliche hunderttausend Bilder (Sicherungen), u.v.m. darauf gespeichert. Aus einer gewissen Erfahrungs-Paranoia heraus mache ich den Vorgang doppelt (auf verschiedene externe Geräte).

Fakt ist schlichtweg, daß QNAP die Geräte (im kleinen Umfang) für exakt diesen Zweck geschaffen und konfektioniert hat. Die bloße Umleitung von Port 80 und 21 kann nicht alleine für das entstandene Problem verantwortlich sein. Ergo muß irgendwo eine andere Sicherheitslücke vorhanden sein, die es zu schließen gilt.

Um zum Kernthema zurück zu kommen:

Wie kann es sein, daß die Zugangsdaten für einen Mailaccount, der in der Administration unter "Systembenachrichtigungen" eingetragen ist, für SPAM mißbraucht werden und die Aktivierung bzw. Deaktivierung des Webserver-Dienstes dieses Problem ein- und ausschaltet? Wo ist das der Haken bzw. das Sicherheitsloch?

Ganz lieben Gruß, Marco

Zitat von "GreyAngel"

Ich habe daraufhin einen kompletten Virenscan mit dem eingebauten (aktualisierten) Virenscanner durchgeführt, der allerdings nur zu 2 Fundergebnissen in rar-Archiven kam. Die Archive wurden gelöscht.

Hallo Michael,

ich danke natürlich auch Dir dafür, daß Du mitgedacht hast - aber das ist eine Standard-Prozedur, bei der ich keinerlei Kompromisse eingehe.

Selbstverständlich wurden die betreffenden Archive auch auf dem Backup- und Hauptsystem gelöscht und mein Rechner hat mittlerweile den 3. Antiviren-/Malware-Scan (mit verschiedenen Programmen) bestanden.

Den Tip von dr_mike werde ich umgehend nach der Neueinrichtung der Vollständigkeit halber umzusetzen versuchen.
Ernsthaft: Diese Logs habe ich schon vermisst. Jetzt weiß ich auch warum... *tränenlach* Vielen herzlichen Dank dafür (ehrlich gemeint)!

GLG, Marco

Hey Jody und Muck,

erstmal vielen lieben Dank nochmal an Dich für Deine Mühe. So in der Art habe ich auch schon gegrübelt, aber ich hatte nicht daran gedacht, die beiden Eth-Ports des NAS getrennt zu betreiben... Super Idee - und einen halbwegs anständigen Router zum Dahinterschalten hätte ich auch noch... Rund 6 TB Webspace wären mir aber nun wirklich beim Provider zu teuer...

Sobald ich mit der DaSi fertig bin, mache ich mich mal an den Umbau. Das Killen der Platten und die Neueinrichtung werden sicherlich auch einige Zeit in Anspruch nehmen.

Lieber Muck. Ich verstehe Deine Gedanken durchaus, aber ich versichere Dir, daß Telnet, SSH, etc. im NAS definitiv deaktiviert sind und die entsprechenden Ports nicht geroutet werden. UPnP ist sowohl in beiden NAS, als auch im Router deaktiviert. Ebenso die Fernwartung der Fritz-Mistbox, auf die ich danke UM leider angewiesen bin, da sonst die Telefonanlage nicht mehr funktionieren würde und ich mit dem Standard-MoDem auch nicht zu DOCSIS3 kommen würde...

Aber gerade das ist es ja, was mich "verzweifeln" lässt. Der Web-Ordner ist mit "nur lesen" versehen. Ich habe schon eine Sicherheitslücke irgendwo im NAS selbst vermutet... Auszuschließen wäre es ja rein theoretisch nicht... In den Freigabe des "Routers" sind jedenfalls lediglich Port 80 und 21 weitergeleitet. Es sind derzeit keine "Exposed Hosts" eingerichtet, also müsste theoretisch die FW ansonsten geschlossen sein...

*schmunzel* Das Admin-PW wäre mit "admin" wirklich etwas einfach gehalten, aber ich habe eine andere Zeichenfolge >8 Zeichen, 2 Sonderzeichen und 3 nicht aufeinanderfolgende Zahlen drin...

LG, Marco

Hallo Jody!

Erst einmal vielen Dank für Deine schnelle und konstruktive Antwort.

DMZ wird von meiner Fritzbox leider nicht unterstützt. Lediglich "Exposed Host..." ist vorhanden, was die Firewall komplett deaktivieren würde. Eine andere technische Routerlösung ist vom Internet-/Telefonprovider (Unitymedia) nicht gestattet. Daher müsste ich mit dem klarkommen, was ich habe.

Port 80 leite ich auf das NAS weiter, da der Webserver eigentlich eine Reihe von Webseiten beherbergen sollte.
Port 21 ist weitergeleitet, da ich aus Kostengründen weniger Webspace bei meinem Webspace-Provider habe und Archive mit z.B. Bildern von Treffen dorthin verlinke. Theoretisch würde ich ja auch gerne das Galerie-QPKG nutzen, was aber wieder den Webserver voraussetzt.

Selbstverständlich hast Du absolut recht, daß ich das Ding einmal komplett plattmachen muß, um es sauber neu einzurichten, aber was schützt mich vor dem erneuten Auftreten des Problems? Da rätsel ich gerade herum. Ich bin gerade schon fleißig dabei, alle Daten des NAS auf andere Geräte zu sichern, allerdings dauert der Vorgang natürlich elendig lange.

Was ich meine ist, daß P80 und P21 eigentlich relativ sicher sein sollten, wie bei den offiziellen Webprovidern üblich, denn so ziemlich jede Webseite läuft doch über Port 80 und so ziemlich jeder FTP auf 21... Was ich nicht verstehe ist die Tatsache, daß das NAS so offensichtlich kompromittiert werden konnte, obwohl ausschließlich diese Port darauf weitergeleitet sind und wieso das NAS kurz nach der Aktivierung des Webserver-Dienstes anfängt, mit der INTERNEN Mailaddy für Systembenachrichtigungen Spam zu versenden...

Die Fernwartung schalte ich grundsätzlich auf allen Geräten ab.
Ich möchte nicht, daß irgendwer auf meinen Geräten herumpfuscht. Ebenso den UPnP-Mist.

GLG, Marco

Hallo alle zusammen,

nachdem ich das Forum durchforstet habe und nichts Passendes finden konnte, habe ich diesen Beitrag eröffnet.

Das Setup:

System: TS-439 Pro II+ / 4 x 2TB R5
Router: Fritz!Box 6360 Cable UM
DYNDNS-Anbieter: selfhost.de
Portweiterleitung: Port 80 und Port 21

Es sind alle unnötigen Dienste deaktiviert. Lediglich Der Webserver, MySQL, FTP, TwonkyMedia und das eigene interne Antivirus laufen.
Es sind lediglich 2 Benutzer neben dem Admin eingerichtet (komplexe Passwörter).

Die Systembenachrichtigungen sind ebenfalls eingerichtet. Es wird ein Mailaccount meines Providers benutzt (ist gleichzeitig ein Freund), allerdings auf meiner Domain (futurestream.de).

Was ist passiert?

Vorgestern rief mich mein Provider an und nach Ableich meiner IP stellte sich heraus, daß mein Server Unmengen an SPAM-Mails über den unter Systembenachrichtigung eingestellten Mailaccount versendet.

Was habe ich seither getan?

Ich habe den Webserver deaktiviert und mein komplettes Hilfeweb (nach Sicherung) aus dem Web-Ordner des NAS gelöscht. Der Ordner war leer. Sicherheitshalber habe ich per Telnet draufgeschaut und mit etwas Hilfe von meinem Linux-Spezi alle uns bekannten, relevanten Bereiche manuell abgesucht, wo sich diverse Schädlinge aufhalten könnten. Gefunden haben wir nichts.

Ich habe daraufhin einen kompletten Virenscan mit dem eingebauten (aktualisierten) Virenscanner durchgeführt, der allerdings nur zu 2 Fundergebnissen in rar-Archiven kam. Die Archive wurden gelöscht. Der Netzwerk-Papierkorb ist danach ebenfalls geleert worden. Gleiches habe ich mit meinem Arbeitsrechner getan, um ganz sicher zu gehen - allerdings komplett ohne Funde oder Verdachtsmomente. Auch die Sichtung der Systemprotokolle ergab nichts Beunruhigendes...

Endergebnis:

Der Webserver war während der gesamten Scanzeit deaktiviert, der Ordner Web leer. Es gab auch keine weiteren SPAM-Mails. Gestern früh habe ich den Webserver wieder aktiviert, allerdings kein Web eingerichtet (Ordner leer). Es ist erstmal nichts passiert. Heute Morgen schaue ich in meinen Web-Ordner und es waren annähernd ein Dutzend Dateien darin, die ich sofort gelöscht habe. Auch hat der SPAM-Versand wieder begonnen. Ich habe den Webserver vorerst wieder deaktiviert und nun ist Ruhe.

Trotzdem bin ich komplett ratlos. Ich lebe in der Hoffnung, daß sich hier jemand findet, der mir ein wenig mehr Rat geben kann, was ich noch tun kann. Ich bin ziemlich verwirrt, daß die SPAM-Mails mit dem Mailaccount des Systems rausgehen und nicht mit irgendwas anderem. Auch verstehe ich nicht so ganz, wieso ausgerechnet der Webserver (Apache?) Auslöser dieses Vorganges ist. Es laufen laut Prozess-Übersicht auch keine ungewöhnlichen Prozesse, was die Verwirrung nur nochmehr steigert...

Einfach das System zu löschen ist sicherlich nicht der Weisheit letzter Schluss, denn ohne Wissen über die Ursache des Problems ist die Wahrscheinlichkeit meiner Meinung nach hoch, daß es wieder auftritt. Ich bitte um Rat!

LG, Marco