Merkwürdig, beide NAS zeigen in der Oberfläche kein Update an.
QFinder-Pro zeit die neue Versionen aber an. Also Update meines Test-NAS augelöst...bleibt aber bei 5% hängen.
QFinder Pro neu gestartet, jetzt werden die Updates nicht mehr angezeigt?!?
Merkwürdig, beide NAS zeigen in der Oberfläche kein Update an.
QFinder-Pro zeit die neue Versionen aber an. Also Update meines Test-NAS augelöst...bleibt aber bei 5% hängen.
QFinder Pro neu gestartet, jetzt werden die Updates nicht mehr angezeigt?!?
Hersteller: PHS Memory
Bezeichnung: 8GB Arbeitsspeicher DDR4 für QNAP TS-664-4G RAM SO DIMM
RAM Typ: 16GB (2x8GB) DDR4 3200MHz SODIMM
Spannung [V]: 1,2
Anzahl Riegel [Stck]: 2
Größe je Riegel [GB]: 8
Kaufdatum [MM.JJJJ]: 11.2022
Getestet in NAS: TS-664-4
Getestet mit FW: QTS 5.0.1.2173
Kompatibel (JA/NEIN): JA
Besondere Anmerkungen: Zwei einzelne Riegel, kein Kit.
Ich habe mir gerade ein neues TS-664-4G aufgebaut, 2 x SN700 1TB RAID1 als System Volume und 6 x 8 TB WD Red Raid 5 für die Daten.
Ich habe die SN700 aktuell ohne Heatsink eingebaut, die Temperatur liegt recht stabil bei Slot 1 51 Grad und Slot 2 48 Grad.
Bin noch unschlüssig, ob ich Kühlkörper montieren soll. Becker2020 was für Kühlkörper hast du montiert?
P.S.: die hellen grünen LEDs auf dem Motherboard nerven
Echt jetzt:
Mod: Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
In App Center, the option "Allow installation of applications without a valid digital signature" is now disabled by default after firmware update.
Ist ja OK, die Default settings zu schärfen, aber aktive Settings via Update zu ändern geht gar nicht
und wo ist dieses Feature geblieben?
Mod: Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
- Enhanced transfer speeds for SMB signing and encryption:
QTS 5.0.1 supports AES-NI hardware acceleration to increase data signing and encryption/decryption efficiency over SMB 3.0 (Server Message Block), making the transfer speeds 5x faster than without AES-NI hardware acceleration. It helps boost system performance while securing sensitive business data.
Also ich fände es schon sehr gut, wenn auch die Admin-User kein root mehr sind.
Aber umgekehrt müssen dann auch alle Apps eigene User bekommen und auch alle Admin-Tätigkeiten der Apps out-of-the-box mit den non-root Admin-Accounts funktionieren. Da muss QNAP aber deutlich mehr Arbeit reinstecken.
Momentan sind das aus meiner Sicht alles kurzfristige Panik-Workarounds.
Ich denke die wollen noch schnell das hier fixen:
Bonjour ist für Windows nur relevant, wenn Du iTunes oder die Bonjour Print Dienste von Apple installiert hast.
Bei mir auch --> Parallels Desktop 17 aber bei mir Ubuntu LTS also denke, das es eher an KDE Plasma vs. Gnome liegt.
Anthracite - eigentlich nicht, encrypted USB-LW anstecken, Ubuntu (zum Bsp. LTS 20 Desktop) fragt nach dem Passwort und mounted dann das LW.
Ja, ext4 (oder exFat oder NTFS) via QTS formatierte USB Platten lassen sich ohne Probleme in Ubuntu mounten. Bei mir reicht schon das reine anschließen und das Laufwerk wird verfügbar. Funktioniert sogar mir verschlüsselten Laufwerken.
Deadbolt scheint wohl "nur" Laufwerke, welche auf dem infizierten NAS gemounted sind, infizieren - zumindest gibt es bisher keine Meldungen, das NAS zu NAS Infektionen aufgetreten sind.
Im Windows-Umfeld ist es allerdings üblich, das Malware eben nach Freigaben suchen und dortige Dateien ebenfalls infiziert. Bei Windows muss allerdings eine Freigabe auch nicht explizit gemounted werden.
So oder so, "sicher" ist nur ein Backup, welches im Netz und/oder Client zum Zeitpunkt der Infektion nicht erreichbar ist - also abgesteckte USB-Platten zum Beispiel.
Man kann sich direkt nach dem Start per SSH verbinden und den Deadbolt-Prozess per kill abschießen.
Siehe hier:
https://forum.qnap.com/viewtop…64797&p=809075&hilit=paid
Es besteht aber die Gefahr, das bis dahin weiter verschlüsselt wird!
RSYNC kann auch Dateiattribute wie Erstellungsdatum oder Änderungsdatum übertragen. Bei HBS3 muss dazu die Option "ACL und erweiterte Attribute beibehalten" aktiviert werden.
Alternativ kann man auch rsync via SSH aufrufen. Dort gibt es dann die Option -a oder -t
Ja, ist strange. ADATools ist scheinbar eine legitime Tool-Sammlung.
Das sieht nach einem Crypto-Miner aus. Der Hostname steht in Verbindung zur Cardano Blockchain:
Laut Compatibility Guide wird die Migration unterstützt :
https://www.qnap.com/en/nas-mi…s-251&destination=ts-251d
Ich habe dieses Prozess zwischen einer TS-653B auf eine TS-653D mit einem encrypted Raid5-Volume gemacht - aber trotzdem: vorher unbedingt ein Backup machen!
Ich hätte erwartet, das man erst das eigene Passwort mit dem storage_util verschlüsselt und dann dieses verschlüsselte Passwort beim cryptsetup verwendet? Hmm..
Man kann sich den Umweg mit der key-Datei auch sparen. cryptsetup fragt nach dem Passwort wenn man keine Datei angibt.
Hier übrigens ein etwas älteres Beispiel: https://www.linux-howto.info/mount-qnap-encrypted-volume/
Meine Backup-Strategie ist eine 2. NAS mit vergleichbarer CPU-Architektur, auf welchem ich meine erste NAS sichere. Dieses Gerät ist dann immer auch das Versuchskaninchen für Firmware-Updates
Zusätzlich alle besonders wichtigen Daten noch in eine Cloud gesichert.