DS918+ Da der Verschlüsselungsschlüssel ungültig ist, wurde das Passwort als Klartext

Status
Für weitere Antworten geschlossen.

Ikonengolf

Benutzer
Mitglied seit
23. Nov 2018
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hallo Experten ,

ich bin leider kein Power User und bräuchte deshalb mal Eure Hilfe.
Ich wollte mich gerade auf meiner DS918+ Einloggen und da kam diese Meldung:
"Da der Verschlüsselungsschlüssel ungültig ist, wurde das Passwort als Klartext ohne Verschlüsselung übertragen."
Ich finde das nicht so toll.
(https und dann mit PW im Klartext ist mies...) :confused:
Woran liegt das und wie kann ich das beseitigen ?

Besten Dank im Voraus für hilfreiche Tip`s... :cool:

Grüss`le und schöne Pfingsten gewünscht...
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Von wo hast du dich denn eingeloggt? Innerhalb deines Netzes oder von ausserhalb?
Wie hast du die Webseite der DS denn aufgerufen?
 

Ikonengolf

Benutzer
Mitglied seit
23. Nov 2018
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hallo Puppetmaster ,

Danke für Deine schnelle Antwort. :cool:
Der Einlogg Versuch war im heimischen LAN von einem Windows 10 PC aus.
(da ich in letzter Zeit öfter mal Post vom Telekom Abuse Sicherheitsteam bekomme, bin ich halt schnell aufgeregt bei solchen Sachen...)

Grüss`le
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Telekom Abuse Sicherheitsteam?! Klingt ja fast nach SPAM ...

Wie hast du die Seite denn nun aufgerufen? Über die IP? Hast du http oder https vorangesetzt?

Im heimischen Netz sollte es allerdings auch kein Sicherheitsproblem sein, http zu nutzen, also die Übertragung des Passworts im Klartextes. Es sei denn, du vermutest innerhalb deines Netzes einen Spion. ;)
 

Ikonengolf

Benutzer
Mitglied seit
23. Nov 2018
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
@ Puppetmaster ,

also wie gesagt im heimischen LAN am Win10 PC mit:
https://192.168.0.100:5001/
wurde versucht die Diskstation zu erreichen.
(in der Firefox Adressleiste hat das Schlossymbol hinter dem Schlüssel ein gelbes Ausrufezeichen)
wegen der ABUSE Mails setze ich immer https voran um "Man in the Middle" zu verhindern.
Angeblich gehen 1-2 mal im Monat Portanfragen von meinem Heimnetzwerk aus...
Das sind dann 10-50 Anfragen innerhalb weniger Sekunden?!
Und deshalb bin ich halt schnell aufgeregt bei solchen Sachen...

Danke schonmal im voraus für weitere hilfreiche Tip`s bei der Lösung dieses Problems ...

Grüss`le...
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
5.525
Punkte für Reaktionen
1.360
Punkte
234
Angeblich gehen 1-2 mal im Monat Portanfragen von meinem Heimnetzwerk aus...
Das sind dann 10-50 Anfragen innerhalb weniger Sekunden?!
Dann solltest du alle Geräte und Software in deinem Netzwerk untersuchen. Und damit sollte man erst aufhören, wenn die Ursache gefunden wurde.
 

Ikonengolf

Benutzer
Mitglied seit
23. Nov 2018
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
@ peterhoffmann ,

auch wenn das jetzt massiv OT ist, will ich mal drauf` eingehen, da ja eventuell jemand mitliest, der hilfreiche Tip`s auch bei diesem Problem hat.

Ich muss sagen, ich habe das natürlich wirklich sehr ernst genommen und auch echt viel Zeit und Geld investiert.
In unserem Haushalt sind 3 PC`s (1xWin10 , 1xWin7, 1x Laptop Win7
Der Win10 PC ist meiner und mehrfach in der Woche in Benutzung
Der Win7 PC von meinem Sohn ist vielleicht 3-4 x im Jahr kurz in Betrieb
Der Win7 Laptop ist 2-3 mal im Monat in Betrieb.
Unsere 3 Smartphone sind immer im W-Lan und ON.
3 Tablets sind aber nicht immer Ein geschalten.
Die verfügbaren Sicherheitsupdates aller Betriebssysteme sind immer installiert.
Auf den Computern ist und war immer eine Internet Security.
(sehr viele Jahre Norton und jetzt auf 2 Geräten BitDefender).
Selbstverständlich habe ich alle PC`s mehrfach intensiv gescannt und auch von Security Boot CD`s gestartet und intensiv gescannt, NIE wurde eine Bedrohung gefunden.
Die Android geräte wurden auch mit Security Software untersucht, jeweils ohne Befund.
Von der Telekom erhält man leider nur einen Formbrief und nur sehr sehr selten eine Antwort auf eine Frage zu der Problematik und noch seltener ein Log des "ANGRIFFS".
Ich weiß allerdings nicht ob eine Anfrage eines Gerätes in meinem Heimnetz (ich glaube es waren das eine mal als ich auf Anfrage eine Log Datei bekam 11 Anfragen in 9 Sekunden, oder so ähnlich),an einen Server in Ireland nun Hacking ist ?
Was ist denn, wenn da ein Gerät nur nach einem evtl. vorhandenen Firmware Update schauen wollte?
Leider weiß man ja nicht von welchem Gerät die Anfragen stammen.
Seit OKTOBER 2018 haben wir auch erhebliche Internet Probleme, der Rekord liegt bei 52 Internet Abbrüchen in 2 Stunden !?!
Was ist denn wenn in einer Phase massiver Internet Abbrüche eine Gerät in unserem Heimnetz nach evtl. verfügbaren Updates schaut`?
Das beste war allerdings das ein solcher Hacking Angriff passiert sein soll als wir im März im Urlaub und nicht mal in Deutschland waren.
Es war niemand zu Hause und es waren auch keine PC`s oder Smartphone in Betrieb.
Man hat mir einmal auch vorgeworfen das Mails von meinem Netzwerk aus versendet worden sein sollen und mir kurzzeitig den Port 25 gesperrt !
Der Port 25 war aber in meiner Fritzbox 7590 sowieso gesperrt !
Alles in allem ist es ärgerlich, aber meine anfängliche Hysterie ist etwas gewichen.
Trotzdem schrecke ich natürlich sofort auf, wenn so etwas erscheint wie die Meldung der Synology DS918+ vorhin, das das PW in Klartext übertragen wird.

Ich entschuldige das OFF TOPIC wollte die Aussage aber jetzt auch nicht einfach so im Raum stehen lassen.

Wer Tip`s auch zur Beseitigung dieses Problems hat kann gerne eine PN Senden.

Ansonsten wünsche ich allen schöne Pfingsten und bedanke mich für weitere hilfreiche Tip`s...

Grüss`le
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat