DS213 Kompromittiert?

[rookee]

Hallo liebe Gemeinde,

ich habe gestern entsetzt festgestellt, dass eine meiner beiden 2 TB Platten zu 95% ausgelastet ist.
Das ist praktisch nicht möglich, weil ich auf dieser Platte ein Datenvolumen von ca. 700 GB angesiedelt habe.

Was mich zu der Annahme eines Fremdzugriffs gebracht hatte, war eine (automatisierte) VPN Verbindung in den Abendstunden zwischen zwei Fritzboxen, die zu dieser Uhrzeit keinen Sinn gemacht hat... Also nicht hätte bestehen dürfen. In Verbindung mit unerklärlich voller Platte = fast ein Herzinfarkt

Nun würde ich gerne herausfinden, wo diese Datenmengen genau liegen.
Ich habe versucht per Putty mit dem Befehl "du -h" mir die Größen der einzelnen Ordner und deren Inhalt anzeigen zu lassen, aber das lief nicht anständig, weil Putty nur die letzten (keine Ahnung, 50 Zeilen?) anzeigt.

Wie würdet Ihr auf der Suche nach großen Datenmengen (und evtl. großen Dateien) vorgehen? Im Prinzip nutze ich auf der Platte nur die Ordner: Foto, Musik, Dateien und habe jetzt ein wenig Sorge, dass mein NAS für fremde Zwecke missbraucht wurde, darum habe ich es vorsichtshalber auch offline gestellt.
(Während ich hier so tippe, kommt mir aber noch eine zweite Möglichkeit in den Sinn: ein kürzlich eingerichteter Rsync-Befehl könnte fehlerhaft und dadurch auch verantwortlich für das zumüllen sein...)

Für eure Hilfe schon einmal vielen Dank!!

 

[Frogman]

Ähm, jetzt mal unabhängig von anderen Möglichkeiten wie Cloudstation, rsync oder sonst etwas... - Du redest von einer VPN-Verbindung zwischen zwei Fritzboxen (von denen eine vermutlich Deine sein wird). Warum konfigurierst Du eine solche VPN-Verbindung, wenn Du dem Besitzer der anderen Fritzbox nicht hinreichend vertraust?

 

[rookee]

eine Fritz habe ich bei meinen Eltern, die andere bei mir. Die Verbindung habe ich schonmal eingerichtet, weil ich in kürze ein zweites Backup-NAS bei meinen Leut platzieren will und per VPN ein incrementelles Backup laufen lassen möchte.
Jetzt stand aber gestern Abend eine Verbindung, ohne das in dem entfernten Netz bereits ein NAS steht auf dem ein automatisches Rsync gestartet hätte sein können, oder auf das ich einen Zugriff gemacht hätte... wozu machen die Fritten also einen Tunnel auf ?!?

Das + die volle Platte = unruhige Nacht

Außerdem habe ich vorgestern bemerkt, dass ich beim ändern der Benutzerrechte eine Fehlermeldung erhalte (irgendwie so: "221- starten Sie DSM neu und versuchen sie es erneut")

 

[Puppetmaster]

Also, sollte jemand per VPN auf deine DS Zugriff haben, hätte er doch bestimmt besseres zu tun, als dir 1TB an Daten zu bescheren...
Und: wo sollen die Daten denn auch herkommen? Ich meine, wie schnell ist deine Leitung denn, dass du in so kurzer Zeit 1TB an Daten über das Netz ziehen kannst??

Besser erstmal genauer eruieren, was du eigentlich alles gleichzeitig an Baustellen aufgemacht hast auf deiner DS und was davon welche Rolle spielt.

Heißer Kandidat für plötzlichen Datenzuwachs ist jedenfalls immer die CloudStation.

 

[rookee]

Danke,
Baustellen habe ich echt einige (Cloud gehört nicht dazu), aber nicht erst seit gestern... ich bastel eigentlich kontinuierlich an der DS rum. Ich habe auch einen USB-TV Stick zum aufzeichnen von TV Programmen dran, aber der schreibt auf die andere Platte. (war meine erste Vermutung)

Um jetzt den "Daten-Verursacher" zu finden, hätte mich jetzt eben ein sinnvoller Befehl interessiert, der mir anzeigt welcher Ordner wieviel Platz in Anspruch nimmt
du -h ist ganz ok, aber Putty listet eben nur die letzten 50 Zeilen. Vielleicht geht das ja auch in einer Datei ?!

 

[goetz]

Hallo,
du -x -d 1 /volumeX
wobei X durch die entsprechende Zahl zu ersetzen ist.

Gruß Götz

 

[stefan_lx]

z.B.: du -h > /volume1/homes/admin/datei.txt

Stefan

edit: da war wer schneller ..

 

[rookee]

Vielen Dank!
Damit wird's sehr viel leichter den Verursacher zu finden.

 

[rookee]

Hallo,

ich hätte noch zwei Fragen. Ist es möglich die Ausgabe:

-mit einheitlicher Größeneinheit auszugeben?
(also KB, MB, GB oder was auch immer)
und
- ist eine Größensortierung in der Ausgabedatei möglich?
(z.B. dieser Befehl mit KB-Angabe in eine Datei augegeben: perl -e'%h=map{/.\s/;99**(ord$&&7)-$`,$_}`du -h`;die@h{sort%h}'

 

[Frogman]

Schau mal hier.

 

[goetz]

Hallo,
--help gibt immer einen Überblick über die wichtigsten Parameter

du --help
BusyBox v1.16.1 (2013-10-08 14:35:51 CST) multi-call binary.

Usage: du [-aHLdclsxhmk] [FILE]...

Summarize disk space used for each FILE and/or directory.
Disk space is printed in units of 1024 bytes.

Options:
        -a      Show file sizes too
        -L      Follow all symlinks
        -H      Follow symlinks on command line
        -d N    Limit output to directories (and files with -a) of depth < N
        -c      Show grand total
        -l      Count sizes many times if hard linked
        -s      Display only a total for each argument
        -x      Skip directories on different filesystems
        -h      Sizes in human readable format (e.g., 1K 243M 2G )
        -m      Sizes in megabytes
        -k      Sizes in kilobytes (default)

Gruß Götz

 

[rookee]

Danke,

der Verweis auf die Hilfe hat schon sehr geholfen. Sortierung krieg ich zwar nicht hin, aber schonmal das -human format ist weg, das liegt mir nicht

 

[goetz]

Alien?
Wo hängt es denn beim sort?

Gruß Götz

 

[rookee]

meine Frau behauptet animal

ich geb jetzt folgendes ein, da fehlt momentan noch der passende sort Befehl:
du -m /volume1/homes/admin/datei.txt

 

[goetz]

Hallo,
beginne erst mal mit
du -xm -d 1 /volumeX|sort -rn >/volume1/public/verbrauch.txt
dauert zwar sehr lange bringt aber erst einmal eine Übersicht über die Verzeichnisse in 1. Ebene. Dann kannst Du ja entscheiden wo Du weiter suchst
du -xm -d 1 /volumeX/????|sort -rn >/volume1/public/verbrauch.txt

Gruß Götz

 

[rookee]

-d und 1 mag er nicht... hab ich also einfach weg gelassen. Bin gespannt ob und welche Ergebnis morgen früh erscheinen wird.

Vielen Dank !!!
und gute N8

 

[goetz]

Hallo,
hast Du ipkg und coreutils installiert? Dann lautet der Aufruf
du -xm --max-depth=1 /volumeX|sort -rn >/volume1/public/verbrauch.txt
oder mit Boardmitteln
/usr/bin/du -xm -d 1 /volumeX|/usr/bin/sort -rn >/volume1/public/verbrauch.txt

Gruß Götz

 

[rookee]

So,

ich wollte mich nur nochmal für eure Hilfe bedanken.
Diese Forum ist einfach unersetzlich!

Übeltäter wurde gefunden -> kein Eindringling *puh*

 

[Puppetmaster]

Übeltäter wurde gefunden

Lass uns teilhaben...!

 

[rookee]

Ziel-Sever wurde per Mount z.B. unter /mnt/client am Quell-Server eingebunden und rsync hat auf diesen Ordner verwiesen.
Nun war der Zielserver nicht mehr verfügbar und rsync hat die Daten auf die eigene Platte vom Quellserver kopiert. Also lagen die Daten redundant auf dem Quellserver.
Hat ein wenig gedauert bis ich geblickt hatte, dass das Mount nicht mehr verfügbar ist. Jetzt soll rsync ohne Mount laufen... allerdings habe ich schon den nächsten thread öffnen müssen