"Jeder" sage ich doch garnicht.
Ich behaupte, daß jemand der eine NAS mit Webserver und tollen Foto-Feature kauft diese auch ans WWW hängen möchte. Von sich auf andere schließen ist oft nicht richtig, aber ich dachte das wäre hier plausibel. Ist es nicht so?
Es wird nur das ausloggen erfasst. Sonst leider nichts. Dieses wurde im offiziellem internationalen Forum schon Wochen vor dem letzten FW-Release moniert.
Aufgrund der Tatsache, daß der Bereich kaum zu schützen ist und daß die Security-Rules (IP white oder blacklist und wiederholtes einloggen mit falschem Passwort) dort anscheinend nicht greifen ist das natürlich blöd dass man nicht mal sehen kann, wer die Daten klaut :-/
ZitatWer sein NAS mit persönlichen Daten ohne Firewall oder mit geöffneten Server-Ports ans Internet hängt, ist selber Schuld. Sowas sollte man nur mit einem dedizierten NAS ohne kritische Daten machen und auch dann nur mit im Router konfigurierter expliziter Route und Freigabe von Ports nur für dieses NAS.
Wer sich eine solche NAS für den SOHO Bereich anschafft hat, der hat im normalfall auch vor diese von aussen zugänglich zu machen. Wenn dort iTAN-Listen abgelegt werden ist das selbstverständlich nicht verzeihlich :roll:
