DSM 6.x und darunter Sicherheitsriesiken gefuhden

[miriam]

Hallo !

..ich b.z.w DS212j hat da ein Problem ! und ich weis nicht wie ich da was ändern kann oder muss.
".....Unerwartete Änderungen sind in Datei(en) aufgetreten: /usr/syno/synoman/scripts
/ext-3.4/ux/ux-aII-business.css. Bitte überprüfen Sie, ob nicht zertifizierte Pakete von
Drittanbietern installiert wurden, oder ob die Systemdateien auf irgendeine Weise angepasst wurden."

Unerwartet Ja
Angepasst nö
3te pack nö

..außer der Cloud läuft da ...ää nix.

Anhang anzeigen 33132

Hat ewentuell einer von Euch eine Erlärung oder ne Idee was das sein könnte ?

die letze aktion vor der meldung war " vom Speicheranalysator gefundene Doppelte Dateien via MD5 zu filtern "
( Freitag und am Montag war da die böse mail mit hinweisauf ...)

... hilfe

 

[Lumix_216]

Was bin ich froh, nicht der Einzige mit diesem Problem zu sein.

http://www.synology-forum.de/showthread.html?79502-falsche-Hash-Werte

Leider habe ich bisher auch keine Lösung gefunden.

Übrigens hast Du doppelt gepostet, lösche doch den zweiten Post, damit evtl, Antworten nicht zersplittert werden

 

[miriam]

Was bin ich froh, nicht der Einzige mit diesem Problem zu sein.

http://www.synology-forum.de/showthread.html?79502-falsche-Hash-Werte

Leider habe ich bisher auch keine Lösung gefunden.

Übrigens hast Du doppelt gepostet, lösche doch den zweiten Post, damit evtl, Antworten nicht zersplittert werden

Hi Lumix_216

..ich würde gern den ersten Post löschen ! kann ich aber nicht !

 

[miriam]

Hi Lumix_216

ich denke das es etwas mit den Hash werten zu tun hat.
z.B. das die vom mir erzeuten MD5 werte und die Hash es' vom BS nicht korekt in der internen Datnbank abgelegt wurden. oder so .

Fakt ist -- da ist ein nicht unerheblicher Bug . sollt ich recht haben dann ist das ganze Hashwert-sicherheitssystem untauglich und stellt
eine gefahr durch angebliche Sicherheit dar.

gruß miriam

Ps wie kommt man ins BS ?

 

[Puppetmaster]

Habt ihr euch damit bereits an den Synology Support gewandt?

 

[Lumix_216]

Ja, aber die Antwort macht mich einigermaßen ratlos bzw. erscheint mir unbefriedigend:

For DSM 5.0 and above:

1. Please provide the Support Identification Key in Support Center to us and enable remote access.

2. Enable SSH service in Control Panel > Terminal & SNMP

3. Tell us your temporary password for the 'admin' account on your Synology NAS.

Note 1: Other user accounts with admin privilege won't work.

Note 2: The temporary password should not be too simple and must contain numbers and letters.

Please also enable Auto Block in Control Panel > Security to enhance system security.

 

[Puppetmaster]

Sie wollen sich auf deiner DS einloggen und nach der Ursache suchen. Mehr als das können sie nicht tun.

 

[Lumix_216]

Ja, aber das ist ein sensibler Bereich. Das ist keine gute Lösung.

 

[geimist]

Das ist wie, wenn du zum Urologen musst. Wenn du Probleme hast, nützt das alles nix. Entweder leiden, oder geholfen bekommen …

 

[Lumix_216]

irgendwem in Taiwan (oder irre ich mich da) Zugang zu vertraulichen Dateien gewähren? Da muss es doch eine andere Lösung geben. Ich kann nicht einmal einschätzen, wie gravierend dieser Fehler ist.

 

[Andy14]

In der Datei "/var/log/selfcheck/dsm.full.result" gibt es vielleicht mehr Aufschluss?
http://www.synology-forum.de/showth...b-libgomp-so-1&p=595603&viewfull=1#post595603

 

[carstenj]

Hi,

irgendwem in Taiwan (oder irre ich mich da) Zugang zu vertraulichen Dateien gewähren? Da muss es doch eine andere Lösung geben. Ich kann nicht einmal einschätzen, wie gravierend dieser Fehler ist.

ich kann nicht beurteilen wie wichtig oder senisbel deine Daten sind, aber eine bessere Lösung wirds nicht geben wenn du überhaupt nicht weiter weisst. Das gleiche Problem hast du mit jedem elektronischen Gerät auf dem du Daten speichern kannst. Wenn du Probleme mit deinem Pad oder Smartphone hast, dann musst du das Teil sogar einschicken und kannst noch weniger überprüfen was die damit machen.

 

[geimist]

Bei mir hat der (deutsche) Support auch schon per Teamviewer auf meiner DS Fehler korrigiert. Da konnte ich mit dem Mitarbeiter während seiner Aktion sprechen und gemeinsam das Problem klären. Außerdem hat man unmittelbar gesehen, was er gemacht hat. Passwörter gab ich ein.

Vielleicht kannst du gezielt nach einer Teamviewer-Session fragen.

 

[Lumix_216]

Sowas wäre eine Lösung, aber zum deutschen Support habe ich bisher keinen Kontakt bekommen.
Ich muss mal gezielt danach fragen.
Danke für den Tip.

 

[geimist]

Wenn ich Supportanfragen auf deutsch stelle, habe ich meistens auch eine deutsche Anwort bekommen. Der Vorschlag für Support via Teamviewer war direkt von Synology - ich musste nicht danach fragen. Aber du kannst es ja mal versuchen.

 

[Lumix_216]

Ich habe bisher nur englische Antworten auf meine deutsch formulierte Anfrage bekommen.
Ich habe habe gleich eine entsprechende Anfrage losgeschickt.

 

[Lumix_216]

Leider geht Synology auf die von dir vorgeschlagene Prozesdur nicht ein - es gibt nicht einmal einen deutschen Support.

Die Antwort von Synology lautet:

"Thank you for your inquiry and please allow us reply in English.In your case is about Security issue, it will pass back to us (Taiwan HQ) for further diagnose, so I will recommend you provide the remote access.We will not disclose/access any of your private data. Please offer us the remote access for troubleshooting purposes. Thank you."

Also entweder gibt es keinen deutschen Support mehr, oder die können das Problem nur in Taiwan beheben . . .

 

[dil88]

Soweit ich weiß, gibt es nicht nur einen deutschen Support, sondern er wird auch ausgebaut (siehe hier). Die Antwort legt nahe, dass Security-Themen zentral im Headquarter supportet werden.

 

[vater]

Du bekommst also sogar "Chefarzt-Behandlung", um bei geimist Vergleich zu bleiben.
Es wäre wohl sehr geschäftsschädigend, wenn ein Supporter die Daten des Kunden auswertet und das ans Licht kommt.