Beiträge von Laurenzis

...und morgen lesen wir:

Deutschland, 01.02.2022. Voller Schrecken musste FSC830 feststellen, dass seine NAS nicht aktualisiert wurde. Schlimmer noch erhielt er bei Anmeldung an sein Gerät eine Deadboltmeldung. Augenzeugenberichten zu Folge, hörte man nach dem Wutschrei nur nur ein klirren von Glas und den Aufschlag eines elektronischen Geräts auf dem Asphalt. Die Telefonseelsorge hat sich bereits auf entsprechende Anfragen vorbereitet. Nach den Brocken der fraglichen NAS wird aus forensischen Gründen seitens QNAP gefahndet...

Es gibt die selbe Einstellung auch nochmal für den Webserver (sprich, nicht die QTS-UI) - greift Deine Anwendung möglicherweise darauf zu (macht ja z.B. auch der phpMyAdmin für MariaDB)? Das wäre dann entsprechend hier:

pasted-from-clipboard.png

Hier:

pasted-from-clipboard.png

Nur als Tip: Du solltest auf die 5.0.0.1891 updaten, Deine Version wurde aufgrund massiver Probleme zurückgezogen...

Nein, ich kann die Meldung mit dieser Einstellung manipulieren (ein- und ausschalten):

pasted-from-clipboard.png

Setze ich hier einen beliebigen Haken ist die Meldung weg, entferne ich alle Haken erscheint bei jedem Login die entsprechende Meldung.

Erst einmal eine grundlegende Frage, euer Systemadmin in der Domäne heißt jetzt aber nicht "Admin", oder?

Das kann ich direkt verneinen. Ich habe die ganz normale QTS 5.0.0.1891 auf meiner TS-673A und erhalte bei jedem Login eine entsprechende Meldung:

pasted-from-clipboard.png

Zitat von tgsbn

Nach dem Update auf 4.5.4.1892 war

tiermutter ich denke es kristallisiert sich immer mehr heraus, dass die "Meldung" bzgl. deaktiviertem Auto-Update erst mit der 5er Version kommt. Entsprechend "sehen" Benutzer mit einer 4er diese schlicht nicht.

Es ist sogar noch viel schlimmer: QNAP empfiehlt vor JEDEM Firmware-Update eine komplette Datensicherung durchzuführen!

Entsprechend obliegt es doch dem Anwender zu prüfen, ob es irgendwelche Einstellungen gibt die sich durch das Update ändern - es kann doch durchaus sein, dass QNAP in einer neuen Version Einstellungen anpasst, ändert, löscht oder hinzufügt. Entsprechend geht man doch zumindest durch die für einen "wichtigen" Einstellungen und schaut, ob die nach wie vor wie gewünscht gesetzt sind und/oder es hier Änderungen gibt. Ich für meinen Teil habe auf der NAS zwar keine Firmendaten, dennoch sind mir diese so wichtig, dass ich Updates "plane" und entsprechend vorbereite (dazu gehört bei mir auch das geplante herunterfahren meines ESXi aufgrund der iSCSI-Anbindung, das trennen des iSCSI-Laufwerks meines PCs etc.). Nach dem Update schau ich mir durchaus an, ob es geänderte Einstellungen in den "für mich" relevanten Bereichen gibt und lese durchaus auch das Changelog. Eine NAS ist nun mal ein Serversystem und um das sollte man sich, zumindest rudimentär, kümmern.

Gruß,

Lauri

Langsam. Wenn ich eine Infektion auf meiner NAS habe UND soweit gehe "Lösegeld" zu zahlen, dann hat meine NAS ab diesem Moment ganz sicher keinen Internetzugang mehr - auch nicht von der NAS ins Netz! Das Lösegeld kann ja nur maximal zur Datensicherung dienen bevor ich die NAS völlig platt mache und von Grund auf neu installiere - inkl. DOM.

Weiß ich denn, ob da nicht möglicherweise additiv Malware installiert wurde, die ihrerseits eine Verbindung "nach außen" aufmacht über die dann genau der Weg von außen nach innen möglich ist? Sorry, wer seine NAS NACH einem definitiven Befall nicht komplett vom Netz trennt (und zwar in beide Richtungen) der hat nichts verstanden - und wie andere schon schrieben - manchmal muss es scheinbar wirklich erst wehtun bis der Lerneffekt einsetzt. Mein Mitleid hält sich da nicht nur in Grenzen, es ist schlicht nicht vorhanden.

Zitat von Digedag64

Ersetze QNAP durch Microsoft und NAS durch Windows, dann wird es aber SOWAS von massentauglich

Was die Sache aber mal sowas von nicht besser macht

Hallo Heimkinofreund,

was lernt der geneigte Leser jetzt aus Deinem Thread?

- Du postest das 1te Mal hier im Forum und findest es nicht nötig, zumindest mal kurz zu grüßen

- Du erwartest von Deiner NAS die eierlegende Wollmilchsau, ganz ohne Kosten "out of the box"

- Du betreibst direkt mal QNAP-bashing

- Du lehnst gut und ernst gemeinte Hinweise direkt mal ab

- Du gibst uns zu verstehen, dass Dich diesbezüglich keine Randthemen interessieren

- Du erwartest, dass Du in einem privaten Forum auf Anweisung Hilfe erhältst

Eigentlich fehlt mir jetzt nur noch, dass Du Dich auf den Boden wirfst, mit den Beinen strampelst und "ich will ich will ich will" schreist. Dann wäre Dein Verhalten in etwa auf dem Niveau Deines Threads.

Natürlich könnten wir Dich unterstützen, aber sollten wir? Bei dem Verhalten?
Aber da Du gerne einen Tipp möchtest, ich kann Dir einen geben der Dein Problem relativ einfach löst:

Kauf Dir eine große SD-Karte (die kosten auch im Bereich 500GB nicht mehr viel), rechne Deine Filme 1x manuell runter, kopiere sie auf die Karte, steck die Karte in Dein Mobilgerät und Du hast sie immer bei Dir. Ganz ohne Sicherheitsbedenken auf Deiner NAS - und das funktioniert sogar in einem Funkloch. Ich kann nur hoffen, dass Dein Mobilgerät einen Steckplatz für eine solche Karte besitzt, aber wenn nicht, kannst Du Dich ja gerne in einem privaten Forum bzgl. Deines Mobilgeräts darüber beschweren

Gruß,

Lauri

Kopf -> Tisch -> Kopf -> Tisch -> Kopf -> Tisch -> Kopf -> Tisch

Sorry, aber mehr fällt mir zu dem verlinkten Thread echt nicht mehr ein.

P.S.: Ich konnte meine Finger einfach nicht bei mir behalten und musste da antworten... sorry...

FSC830 Ich warte offen gestanden auf die Meldung "ich hab meine NAS entschlüsselt und bin jetzt das 2te Mal Deadbolt-Opfer"

Zitat von Mavalok2

Aber wie heißt es doch so schön: Aus Schaden wird man klug.

Naja, scheinbar ja nicht Das Zitat von Dir bezog sich ja genau auf den Fall - man fängt sich Deadbolt ein, zahlt das Lösegeld und während man seine NAS entschlüsselt kommt ein Zwangsupdate von QNAP - die NAS hängt also nach wie vor in irgendeiner Form am Netz. Zumindest das sehe ich an der Stelle dann wirklich als grob fahrlässig an. Ansonsten stimme ich Dir aber komplett zu.

Zitat von unos

Aber QNAP´s Werbung suggeriert vieles davon, deswegen kann ich auch die verstehen die davon wenig bis keine Ahnung haben.

Das ist das Problem: Das was "gehört" wird und das was "gesagt" wird, sind leider 2 verschiedene Paar Schuhe. QNAP sagt:

- unsere NAS-Geräte können das (wobei da nicht mal "alles gleichzeitig" steht)

Der Anwender hört:

- Die QNAP kann das alles gleichzeitig

- Die QNAP macht das alles alleine

- Die QNAP kümmert sich um die/meine Sicherheit

- Die QNAP regelt alle Probleme die durch Updates entstehen können alleine

- Ich muss mich mich um nichts kümmern

Sicherlich ist die Kommunikation zur "Zwangsbeglückung" diskussionswürdig, aber ein Skandal sicherlich nicht. Es wurde am Ende nur der "Erwartungshaltung" bzgl. "QNAP kümmert sich um alles" entsprochen. Sie haben sich gekümmert. Und genau das ist jetzt der Skandal *schmunzelt

P.S.:

Und ja, natürlich ist das posting von mir ein wenig provokativ, war auch Absicht - einfach mal, um auch eine andere Sicht der Dinge zu präsentieren.

Gruß,

Lauri

Ich kann diese Diskussion bzgl. QNAP an der Stelle nicht nachvollziehen, für mich ist das kein Skandal sondern eine logische Konsequenz.

QTS ist alles andere als ein gehärtetes Betriebssystem, genau ein solches erwarte ich aber in einem Gerät das im Internet hängt (Router, Firewall etc.). Genau bei diesen Geräten habe ich jede nur irgendwie mögliche Option deaktiviert sich selbst irgendwelche Updates zu ziehen. Machen die auch nicht.

Wieso sollte ich meiner QNAP erlauben, eigenständig eine Verbindung ins Internet aufzubauen? Meine NAS ist Storage, auf diesen greifen irgendwelche anderen Dienste, Services, PCs, VMs, what ever zu. Ich bin also darauf angewiesen, dass die durchgängig läuft. Um dies zu erreichen muss ich sicherstellen, dass kein Service innerhalb der NAS eigenständig irgendwas macht, was ich nicht will. Da ich nicht kontrollieren kann, was beim Updatecheck, beim MR, bei irgendeiner installierten App auf der NAS passiert, gebe ich ihr schlicht garkeinen Zugang ins Netz. Braucht sie auch nicht.

Ja, auch ich war faul und bequem, wenn ich etwas updaten wollte, habe ich das in der Vergangenheit ebenfalls "direkt" von der NAS aus getan - der NAS für diesen Vorgang kurzzeitig den Zugang ins Net gewährt und Updates direkt gezogen. Für die Firmware habe ich das nicht getan (QFinder), aber für Apps sehr wohl. Seit dem Neuinstallations-Desaster (Virtu-Station zurückgezogen) mache ich aber selbst das nicht mehr - App-Updates auch nur noch manuell. Ich habe also meinen inneren Schweinehund überwunden und bin eben nicht mehr bequem.

ich kann die Denkweise von QNAP an der Stelle nachvollziehen. Die Überlegung ist in meinen Augen seitens QNAP: "Ja, man kann die ins Netz hängen, wenn man weiß was man tut". Vom Zwangsupdate wurden alle die "beglückt" die eben - in irgendeiner Weise - nicht wussten was sie tun. Da habe ich (so leid es mir tut) tatsächlich kein Mitleid. Schon gleich gar nicht mit den Meldungen "Da kam ein Update während ich mit bezahltem Entschlüsselungskey meine Daten zurückgeholt hab". Da kräuseln sich mir die Zehennägel: Meine NAS wurde Opfer eines solchen Angriffs und die hängt IMMERNOCH am Netz? Wie dumm/ignorant muss ich eigentlich sein. Genau das Selbe bei den Meldungen bzgl. iSCSI (was ich selbst für meinen ESXi nutze): Ein so genutzter Storage gehört nicht ans Netz. Gar nicht. Niemals. Wenn ich eine NAS als solchen Storage nutze dann muss ich mir über die Konsequenzen im klaren sein. Sie ist kein Spielzeug mehr. Wer sie dennoch wie ein solches behandelt, der muss auch mit den möglichen Folgen (totaler Datenverlust) leben.

Gruß,

Lauri

Ich finde die Diskussion an der Stelle etwas müssig.

Wenn Geld (fast) keine Rolle spielt ist die Lösung an und für sich klar:

- Mind. 2 Server für eine (professionelle) Virtualisierungslösung mit Fallback etc.

- Ein angebundenes Storagesystem (z.B. NetApp als Königslösung, ansonsten Abstufung zu div. anderen Lösungen)

Das ist dann kein "gebastel" sondern eine anständige Lösung.

Würde irgendjemand auf die Idee kommen, einer Storagelösung (welcher auch immer) Zugang zum Internet zu gewähren oder auf dieser "automatische Updates" in irgendeiner Form zuzulassen? Klares NEIN. Never ever. Klar, ist ja auch "Storage". Warum dann bitte bei einer NAS? Weil es so "bequem" ist? Wir bewegen uns hier klar von einer "ich kann alles und bin die eierlegende Wollmilchsau im Heimnetz Versprechen des Marketings" Lösung weg!

Das bedeutet:

Wenn Du als Storagelösung eine NAS (egal welcher Hersteller) wählst, dann hat die im Internet genau wie alle anderen Lösungen nichts aber auch wirklich garnichts zu suchen - und das weder von innen noch von aussen. Wie schon mehrfach erwähnt, wenn das Storagesystem bei laufenden VM neu startet, dann verabschieden sich alle VM, mit allen entsprechenden Konsequenzen. Für die laufenden VM ist das exakt nichts anderes als ein ziehen aller Festplatten bei laufendem Rechner. Das gilt es also unter allen Umständen zu vermeiden. An dieser Stelle reden wir, wenn es anständig sein soll, einfach nicht mehr von einer "Heim- und Bastellösung" sondern von einem Thema das aktiv betreut werden muss. Zur aktiven Betreuung gehört dann einfach auch manuelles Update und genaues Wissen darüber, was man tut. Alles andere ist und bleibt Datenharakiri.

Die Tatsache, dass man mit einer NAS vieles machen "kann" bedeutet definitiv nicht, dass man es machen "sollte".

Gruß,

Lauri

Wie schon geschrieben, ich würde an Deiner Stelle zu allererst die Ramriegel testen. Niemand kann Dir per Ferndiagnose sagen, ob nicht evtl. das originale Ram nen Problem hat... ist zwar selten aber nicht unmöglich.

Ich hatte den Link bewusst nicht reingesetzt, damit sich nicht irgendein unbedarfter User eine zurückgezogene Version installiert (ich weiß ja nicht mal, wieso sie zurückgeszogen wurde).

Firmwares z.B. sichere ich schon länger und installiere die auch schon lange nur noch per QFinder, für Apps sieht es ab jetzt bei mir ähnlich aus. Keine Installation mehr über den direkten Download im AppCenter, nur noch über den Weg "manueller Download von QNAP" und danach "manuelle Installation des .qpkg im AppCenter". So habe ich in solchen Fällen zukünftig immer die Version griffbereit...

Wie schon geschrieben hatte ich es geschafft, mir die Version bei QNAP runterzuladen - und konnte sie entsprechend installieren und die VMs restoren. Ich habe sie dann exportiert, die "ältere" Version der VirtualizationStation installiert und die VMs wieder reimportiert. Soweit laufen die jetzt alle wieder in der "alten" Version - zum Glück hab ich die zurückgezogene nochmal ziehen können. Für mich heißt das, dass ich ab jetzt alle Versionen von "kritischen Apps" ebenfalls sichern werde, damit mir sowas nicht nochmal passiert. Ich hab wenig Lust jedes Mal wenn ich an der NAS was machen möchte zu prüfen, ob grade mal wieder eine Version zurückgezogen wurde...

Macht Probleme... aber nach einigem "rumspielen mit der URL" hab ich grade nen Link konstruiert um mir die Version dann doch bei QNAP runterladen zu können Ich bin gespannt...

Nachtrag: Es funktioniert, ich kann die VMs restoren und sie laufen auch. Der Schock zur Abendstunde...