Beiträge von paganini

Hallo, es ist mal wieder sowiet, seit dem letzten Update funktioniert die EMail-Benachrichtigung von Hybrid Backup SYNC nicht mehr. Hab schon das ohne Erfolg Forum druchsucht. Die Einstellungen habe ich überprüft, diese sind unverändert wie vor dem Backup. Kann bitte jemand helfen??

Habe die Suchfunktion vorher sehr wohl benutzt aber leider nix gefunden, bin wahrscheinlich zu doof, eine richtige Suchanfrage zu stellen.

Hallo QNAP-Gemeinde,

seit dem Firmware-Update auf 5.0.0.1870(20211201) funktionieren die EMail-Benachrichtigungen im Notification Center nicht mehr. Hat vielleicht jemand eine Lösung parat?

wie dr_mike herausgefunden hat, war mein NAS doch mit Shellshock (offenbar eine neuere Variante) infiziert . In einer mehrstündigen Teamviewver-Session bis spät in die Nacht ist es dr_mike gelungen, das Problem erst mal zu erkennen und dann zu beseitigen :D. Es war eine Menge Arbeit, aber es hat sich gelohnt. Ich habe dabei auch eine Menge über mein NAS dazugelernt. dr_mike nochmals meinen herzlichen Dank für Deine Mühen, Deine Geduld und Deine Ausdauer :thumb: . So selbstlose Menschen findet man heute leider nur noch selten. Ich werde mich revanchieren :-).

Hallo Michael,

danke für Deine schnelle Antwort. Ich habe Dir vorher eine PN geschickt.

Max

Hallo liebe QNAP-Nutzer,

mein QNAP-NAS versucht seit einiger Zeit permanent eine Telnet-Verbindung (DST-Port 23)zu verschiedenen externen Rechnern meines Internet-Providers (Kabel Deutschland) aufzubauen. Auf der Firewall meines Netgear-Routers wird permanent folgendes protokolliert:

<13>1 2015-01-09 T08:25:13.753079+01:00 Fri, 2015-01-09 - - - 2015-01-09 08:25:18 - TCP packet - Source: 192.168.0.5 - Destination: 24.134.36.1 - [Deny access policy matched, dropping packet Src 50647 Dst 23 from LAN]#015

Wobei 192.168.0.5 die interne IP meines NAS und 234.134.36.1 eine der Adressen von Rechnern meines Internetproviders ist. Ich habe außer http, https und SMTP und SNMP jeglichen ausgehenden Verkehr auf der Firewall verboten.
Auch jeglicher eingehender Verkehr wird von der Firewall geblockt.
Das die Verbindungsversuche über den Telnet Port erfolgen erkenne ich daran, dass wenn die Protokollierung des Telnetdienstes auf der Firewall ausgeschaltet wird, auch die Protokolleinträge nicht mehr erfolgen.
Die permanente Protokollierung führt dazu, dass die Performance meines NAS schlechter und mein Syslog-Protokoll (konfigurierte Größe 3 MB) innerhalb von 2-3 Minuten vollgeschrieben wird.
Interessant aber für mich nicht erklärbar ist, dass die Zugriffversuche nur dann erfolgen, wenn das NAS mit bestehender Verbindung in mein internes Netz gestartet wird. Trenne ich das NAS vom Netz indem ich das Netzwerkkabel abziehe und dann neu starte und dann erst das NAS mit dem Netzwerk verbinde, kommt es nicht zu diesen Protokolleinträgen.
Ich habe schon die ganze NAS-Konfiguration und die Konfiguration des Routers mehrmals gecheckt, aber nichts auffälliges gefunden.
Bei einem Virenscan auf allen Freigabeordnern wurden keine Viren gefunden.
Shellshock kann ausgeschlossen werden, da die im Security Bulletin vom 12.12.2014 aufgeführten Schritte durchgeführt wurden und die dort genannten Anzeichen einer Infektion nicht gefunden wurden.
ELF-Backdoor wurde nicht gefunden (Malware Remover von QNAP ist installiert.

Hier die Daten meines NAS:
- NAS-Modell: TS-212
- NAS-Firmwareversion, Build-Date: 4.1.2, 20141229
- Festplattenanzahl x Festplattentyp: 2x Western Digital WD30EFRX-68AX9N080.0
- Festplattenkonfiguration: Datenträgermirror 1,2
- Volumeverschlüsselung aktiviert nein:
- Netzwerkschnittstellenkonfiguration: Einzelschnittstelle
- Netzwerkbasisanschluss der NAS: Switch 100Mbit - Router
- angeschlossene externe Geräte: USV, externe Festplatte zur Datensicherung über USB

Hat jemand schon ein änliches Problem gehabt oder hat es jemand aktuell. Kann jemand helfen?

Vielen Dank und viele Grüße
Max

Hallo allerseits,

jetzt ist es für mich offensichtlich, dass ein Problem mit dem Anbieter der Virenschutzsoftware vorlag. Denn seit gestern werden die Updates wieder automatisch durchgeführt ohne dass ich ein Downgrade der Qnap-Firmware gemacht habe.
Hoffe, bei Euch anderen ist das genauso.

VG
Max

Hallo Christian,

vielen Dank. Ich werde mal noch ein paar Tage abwarten. Das manuelle Update der Virendefinitionen (also Download der Definitionsdatei vom Server und dann importieren) funktioniert ja. Die Online-Aktualisierung bzw. die tägliche automatische Aktualisierung funktioniert bei mir immer noch nicht.

VG
Max

Zitat

um mal eine qualifizierte Aussage und einen definierten "Stand der Dinge" zu bekommen: welche FW nutzt Ihr denn z.Zt.?

...also ich benutze aktuell die Firmware 4.0.2 (20130726). Es hat aber wie gesagt, bei mir mit der Vorgängerversion 4.0.1 angefangen. Das Update auf 4.0.2 habe ich dann gemacht, da ich dachte, das Viren-Update-Problem damit zu lösen. War aber wohl nix .

Zitat

Daher wäre es m.E. einen Versuch Wert, z.B. einmal auf die FW 3.8.3 downzugraden und mal zu schauen,
ob dies in irgendeiner Weise Verbesserung diesbezüglich mit sich bringt, oder?

...das wäre sicher einen Versuch wert. Hast Du denn schon mal einen Downgrade gemacht? Ich habe da nämlich Bedenken, dass danach gar nichts mehr funzt.

Hallo "Auto-Update-Geplagte",

ich glaube nicht, dass das am Firmware Update liegt. Bei mir funktionierte das Update erstmals am 18.09.2013 nicht mehr und da hatte ich das FIrmwareupdate noch nicht durchgeführt. Nach dem Firmwareupdate hats dann einmal beim hochfahren des NAS geklappt, seitdem aber wieder nicht mehr :o(. Ich vermute da eher ein Problem beim Server vom CLAMAV.