DSM-Systemdateien wurden unabsichtlich geändert
- Ersteller Kusei
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
- Status
Icch verwende es geschäftlich - es wäre mir deshalb schon wichtig, nicht gleich einen "kritischen" Fehler zu haben :-/
Nun ja, ich habe mal, wie in den empfohlenen Aktionen erwähnt, den Synology Kundendienst kontaktiert. Mal abwarten, was sie dazu meinen.
Nun ja, ich habe mal, wie in den empfohlenen Aktionen erwähnt, den Synology Kundendienst kontaktiert. Mal abwarten, was sie dazu meinen.
Bordi
Benutzer
- Registriert
- 24. Jan. 2010
- Beiträge
- 3.198
- Reaktionspunkte
- 3
- Punkte
- 0
Ui!... ja da bin ich auch gespannt. Doch wahrscheinlich kommt zu Ende heraus das du ebenso gute einen Wahrsager-Automaten vom Jahrmarkt, oder Astro TV hättest befragen können.
Ich pers gebe nicht all zu viel auf die GUI der DSM. Bzw ich gebe nicht all zu viel auf die Software Entwicklungen die tatsächlich von Synology kommen.
Zuletzt bearbeitet:
lol 
- ok, ich gebe dir Bescheid, sollte ich eine informative und brauchbare Antwort vom Kundendienst erhalten 
- ok, ich gebe dir Bescheid, sollte ich eine informative und brauchbare Antwort vom Kundendienst erhalten Hab mir testhalber Phyton installiert und den Sicherheitsagent nochmals suchen lassen - die ersten vier Zeilen (".."/phyton/"...") waren weg. Habe dann Phyton wieder deinstalliert und ZACK - die Zeilen sind wieder vorhanden.
Ich weiss nur noch nicht ganz genau, was mir nun das ganze sagen soll/will
Ich weiss nur noch nicht ganz genau, was mir nun das ganze sagen soll/will
Hallo,
anbei ein kurzer Zwischenstand:
- Am 14.02 habe ich ein Ticket mit der Fehlerbeschreibung an Synolgy gesendet.
- Am 23.02. wurde seitens Synology um Fernzugriff gebeten.
- Anschließend hatte ich etliche Meldungen über geblockte Zugriffe, vermutlich wegen der Freigabe des Port 22
- Am 26.02 habe ich bei Synology nochmals nachgehakt aber keine Reaktion erhalten.
- Heute habe ich den Port wieder geschlossen, da von Synology keine Reaktion kam und nochmals nachgefragt.
Hat jemand sein Problem erkennen und lösen können?
anbei ein kurzer Zwischenstand:
- Am 14.02 habe ich ein Ticket mit der Fehlerbeschreibung an Synolgy gesendet.
- Am 23.02. wurde seitens Synology um Fernzugriff gebeten.
- Anschließend hatte ich etliche Meldungen über geblockte Zugriffe, vermutlich wegen der Freigabe des Port 22
- Am 26.02 habe ich bei Synology nochmals nachgehakt aber keine Reaktion erhalten.
- Heute habe ich den Port wieder geschlossen, da von Synology keine Reaktion kam und nochmals nachgefragt.
Hat jemand sein Problem erkennen und lösen können?
Aufgrund dessen, dass ich zwei verschiedene Anfragen stellte, habe ich auch zwei völlig unterschiedliche Antworten erhalten.
1. ich soll das Gerät zurücksetzen, neuinstallieren und schauen ob es geht. Wenn nicht, soll ich die komplette Logdatei (Support-Center -> Support-Dienste -> Protokoll erstellen) senden. Ist mir, aufgrund dessen was ich alles in Foren herausgelesen habe darüber, aus Datenschutzgründen nicht möglich. Finde es ehrlichgesagt auch deftig, was alles in diesem Protokoll zu finden ist.
2. ich soll Fernzugriff für den Support auf das Gerät erlauben. Das heisst, auf dem Router Port 22 auf das NAS weiterleiten. Ist mir 1. aus technischen Gründen (Port 22 auf dem Router wird anders benötigt) und 2. wiederum aus Datenschutzgründen nicht möglich.
Meine - naja, "Lösung" - ich kaufe ein neues NAS. War sowieso für dieses Jahr geplant. Werde mich nach der Migration wieder um dieses Problem kümmern und schauen, ob es durch zurücksetzen gegangen wäre.
1. ich soll das Gerät zurücksetzen, neuinstallieren und schauen ob es geht. Wenn nicht, soll ich die komplette Logdatei (Support-Center -> Support-Dienste -> Protokoll erstellen) senden. Ist mir, aufgrund dessen was ich alles in Foren herausgelesen habe darüber, aus Datenschutzgründen nicht möglich. Finde es ehrlichgesagt auch deftig, was alles in diesem Protokoll zu finden ist.
2. ich soll Fernzugriff für den Support auf das Gerät erlauben. Das heisst, auf dem Router Port 22 auf das NAS weiterleiten. Ist mir 1. aus technischen Gründen (Port 22 auf dem Router wird anders benötigt) und 2. wiederum aus Datenschutzgründen nicht möglich.
Meine - naja, "Lösung" - ich kaufe ein neues NAS. War sowieso für dieses Jahr geplant. Werde mich nach der Migration wieder um dieses Problem kümmern und schauen, ob es durch zurücksetzen gegangen wäre.
Hallo zusammen,
Da ich auf meiner DS 114 das selbe Problem habe und ich zufällig über diesen Thread gestolpert bin hab ich mich hier im Forum angemeldet.
Bei mir hat der Sicherheitsberater die Datei /lib/libkeyutils.so.1 angemeckert. Komischerweise war bei dieser Datei die Gruppe auf "samba" geändert. Diese Gruppe habe ich selbst für ein paar Freigaben angelegt. Als ich dann nach dieser Datei gegoogelt habe brachte das einige Ergebnisse mit einem Rootkit hervor. Seit dem hab ich ein sehr ungutes Gefühl.
Ich habe mir dann die Originaldatei vom Synology Downloadcenter besorgt und sie mit sha256 und mit einem Hex Editor verglichen. Beide Vergleiche brachten aber keine Unterschiede hervor. Im Anschluß hab ich dann die Gruppe wieder auf "root" geändert. Seit dem meckert der Sicherheitsberater dieses File nicht mehr an. Was aber bleibt ist das ungute Gefühl das ich mir doch irgend eine Schadsoftware eingefangen haben könnte.
Was meint ihr? Muss ich mir Sorgen machen?
Übrigens ist meine DS nur im lokalen Netzwerk erreichbar. Was aber nicht heißt das sich keine Schadsoftware vom Windows Rechner meiner Frau einnisten kann. Meinen Desktop Rechner mit FreeBSD schließe ich aber aus. Und ein Scan mit Antivirus Essential förderte auch nichts zu Tage.
Da ich auf meiner DS 114 das selbe Problem habe und ich zufällig über diesen Thread gestolpert bin hab ich mich hier im Forum angemeldet.
Bei mir hat der Sicherheitsberater die Datei /lib/libkeyutils.so.1 angemeckert. Komischerweise war bei dieser Datei die Gruppe auf "samba" geändert. Diese Gruppe habe ich selbst für ein paar Freigaben angelegt. Als ich dann nach dieser Datei gegoogelt habe brachte das einige Ergebnisse mit einem Rootkit hervor. Seit dem hab ich ein sehr ungutes Gefühl.
Ich habe mir dann die Originaldatei vom Synology Downloadcenter besorgt und sie mit sha256 und mit einem Hex Editor verglichen. Beide Vergleiche brachten aber keine Unterschiede hervor. Im Anschluß hab ich dann die Gruppe wieder auf "root" geändert. Seit dem meckert der Sicherheitsberater dieses File nicht mehr an. Was aber bleibt ist das ungute Gefühl das ich mir doch irgend eine Schadsoftware eingefangen haben könnte.
Was meint ihr? Muss ich mir Sorgen machen?
Übrigens ist meine DS nur im lokalen Netzwerk erreichbar. Was aber nicht heißt das sich keine Schadsoftware vom Windows Rechner meiner Frau einnisten kann. Meinen Desktop Rechner mit FreeBSD schließe ich aber aus. Und ein Scan mit Antivirus Essential förderte auch nichts zu Tage.
Bordi
Benutzer
- Registriert
- 24. Jan. 2010
- Beiträge
- 3.198
- Reaktionspunkte
- 3
- Punkte
- 0
Ist nicht mein Bier, aber ich muss dennoch fragen: Findest du das nicht etwas überzogen? Ich meinen Sorry, aber es ist bloß eine lumpiges Stück Software das dir sagt, es sei was nicht in Ordnung. Ob's wirklich so ist, kann offensichtlich keiner genau deuten. Und eine Software kann nicht deuten. Zudem kann sie auch beschädigt oder fehlerhaft sein.
Nein du brauchst dir keine Sorgen machen. Die beiden Dateien waren identisch, daher auch sauber. Deine DS ist abgesichert und nur lokal erreichbar. Und das beste von allem: DSM basiert auf Linux, jegliche Schadsoftware Vieren an anderes grässliches gewurm aus Windows findet da keinen halt. Man kann alles abspeichern, aber sie kann nicht aktiv werden. Wen es dich beruhigt kannst du ja mal die Antivirus Essentials aus dem Paket-Zentrum installieren.
@all: Ich gebe wirklich nicht viel auf den Test. Das ist auch der Grund weshalb ich diesen Check an dem Punkt deaktiviert habe. Softwareschrot, der Synology typisch, mehr verspricht als eigentlich haltbar. Und der Synology-Support ist das letzte. Direkt zugriff auf die DS (via IANA Port 22 ssh,scp,sftp), senden der kompletten Logdatei.. Hallo Datenschutz? Gehts eigentlich noch!?
Ich dürft euch ruhig umsehen, ihr seid nicht die ersten die so-was melden. axefg: Wen du die Lösung umsetzen willst, würde ich an deiner stelle ganz bewusst auf einen anderen Hersteller setzen. -> Mit unter auch der Sicherheit wegen.
Danke für die aufmunternden Worte. Ein gewisses Misstrauen bleibt aber dennoch zurück so lange ich nicht weiß, wer oder was die Gruppe dieser Datei geändert hat.
Ich weiß das Schadsoftware für Windows auf einem Unixoiden System keinen Schaden anrichtet. Ich meinte so etwas wie: Eine Malware für Linux verbreitet sich über infizierte Windows Clients.
Vielleicht macht es in diesem Zusammenhang auch Sinn den Standardport 22 vom sshd auf einen anderen zu ändern. Darüber beschwert sich ja der Sicherheitsberater auch jede Woche einmal. Dabei geht dann halt wieder etwas Komfort beim Verbinden verloren weil der nicht Standardport wieder separat mit angegeben werden muß.
Ich weiß das Schadsoftware für Windows auf einem Unixoiden System keinen Schaden anrichtet. Ich meinte so etwas wie: Eine Malware für Linux verbreitet sich über infizierte Windows Clients.
Vielleicht macht es in diesem Zusammenhang auch Sinn den Standardport 22 vom sshd auf einen anderen zu ändern. Darüber beschwert sich ja der Sicherheitsberater auch jede Woche einmal. Dabei geht dann halt wieder etwas Komfort beim Verbinden verloren weil der nicht Standardport wieder separat mit angegeben werden muß.
Bordi
Benutzer
- Registriert
- 24. Jan. 2010
- Beiträge
- 3.198
- Reaktionspunkte
- 3
- Punkte
- 0
Ja ich habe auch Misstrauen, jedoch zu Synology. Ich traue denen kein Stück mehr über den Weg. Entsprechend meine Erfahrung schätze ich auch ihre Fähigkeiten und Software Entwicklungen (wie diesen Sicherheitsberater) ein. Allels Bullshitt in zuckersüßer rosa Marketingsche$$e! Beispiel: Synology macht keine Fehler. Als einzige Volk auf dieser brlauen Kugel sind sie die einzigen die keine Fehler machen. Sie sind die super-dooper Gutmenschen welche nichts anderes machen als Fehler zu beheben. Aber wessen Fehler? ...
.
.
Der Sicherheitsberater ist -soweit ich weiss- von Synology. Ergo sind es auch die Ratschläge von Synology. Und ganz offensichtlich schlägt Synology vor den ssh port, welcher laut IANA ganz offiziell und global für alle auf 22 festgelegt ist, zu ändern. Das Problem ist nur: 22 ist ein Globaler-> Standard-> Port. So wie 23 der für telnet, oder 21 der für ftp ist. http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Das ist eine richtig dumme idee. Ein Verbraucher der davon keine Ahnung hat, mach womöglich genau dass, und wechselt auf einen Port der eigentlich möglichst geschlossen bleiben sollte.
Sicherheitsberater: Für mich an-sich eigentlich ganz nützlich, in der Umsetzung aber nur ein schlechtes Programm das zu-viele dumme Ratschläge gibt, und fehlerhaft prüft.
Das andere ist, du kannst keine Software für Linux auf Windows rennen lassen ohne sie passend für Windows um-zu-schreiben oder zu emulieren bzw virtualisieren. Das geht auch umgekehrt nicht wirklich (wine-hq = Eigenes Thema). So-was zu umgehen ist teils selbst unter den UNIXoiden Betriebsamsten schwer. Was aber geht ist: Du kannst einen Virus oder ein Malware, Wurm was immer (für Windows) auf Linux, Mac und Co speichern. Der ist dann dort kalt, und richtet keinen schaden an. Aber wieder zurück auf Windows geht die Party los.
.
.
Der Sicherheitsberater ist -soweit ich weiss- von Synology. Ergo sind es auch die Ratschläge von Synology. Und ganz offensichtlich schlägt Synology vor den ssh port, welcher laut IANA ganz offiziell und global für alle auf 22 festgelegt ist, zu ändern. Das Problem ist nur: 22 ist ein Globaler-> Standard-> Port. So wie 23 der für telnet, oder 21 der für ftp ist. http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Das ist eine richtig dumme idee. Ein Verbraucher der davon keine Ahnung hat, mach womöglich genau dass, und wechselt auf einen Port der eigentlich möglichst geschlossen bleiben sollte.
Sicherheitsberater: Für mich an-sich eigentlich ganz nützlich, in der Umsetzung aber nur ein schlechtes Programm das zu-viele dumme Ratschläge gibt, und fehlerhaft prüft.
Ich weiss nicht wie das gehen sollte. Malware/Evilware für Linux? Wo soll es so-was geben? Ich bin seit über 10 Jahren auf Linux, ich wüsste nicht wie und wo. Es gab man eine Gerücht über einen alten UNIX Experimental-/Labor-Virus (so richtig alt, Computersteinzeit, lange vor DOS) der wieder fit sei, und die Linux-Welt unsicher machen soll. Nix ist passiert, und selbst wen: Bei den vielen Distributionen, und releses dürfte ihm wohl ziemlich schnell der Saft ausgehen. Doch selbst wen er auch das überwinden sollte: Ein-mal Kernel Update, und der Virus ist kalt. Und selbst wen auch das auch nicht nützt: Im Gegensatz zu Windows ist alles eine Datei (keine reg.) und was weg ist, ist auch wirklich weg. Also suchen, löschen, ev neu machen, gut.
Das andere ist, du kannst keine Software für Linux auf Windows rennen lassen ohne sie passend für Windows um-zu-schreiben oder zu emulieren bzw virtualisieren. Das geht auch umgekehrt nicht wirklich (wine-hq = Eigenes Thema). So-was zu umgehen ist teils selbst unter den UNIXoiden Betriebsamsten schwer. Was aber geht ist: Du kannst einen Virus oder ein Malware, Wurm was immer (für Windows) auf Linux, Mac und Co speichern. Der ist dann dort kalt, und richtet keinen schaden an. Aber wieder zurück auf Windows geht die Party los.
Frogman
Benutzer
- Registriert
- 01. Sep. 2012
- Beiträge
- 17.485
- Reaktionspunkte
- 9
- Punkte
- 414
Bereits um 2000 herum gab es da - wenngleich nicht in freier Laufbahn - Laborzöglinge. Auch wenn die Aussagen für die reinen Betriebssysteme durchaus noch belastbar ist, so darf man bspw. Java nicht gänzlich aus der Betrachtung herauslassen, was ja nun auf vielen Systemen genutzt wird - und gerade dort sind allein im letzten Jahr einige sehr tiefgreifende Multiplattform-Derivate bekannt geworden.
Am 02.03 hat sich der Support mit dem Hinweis auf die Freigabe des Fernzugriffs gemeldet.
Noch am gleichen Tag habe ich die Nachricht erhalten, das der Fernzugriff erfolgreich beendet sei!
Überprüfen Sie bitte ob weiterhin der Fehler besteht.
Der Fehler besteht immer noch und wurde anschließend sofort gemeldet.
Seitdem ist wieder Funkstille.
Man kann doch bestimmt sehen, ob über den Fernzugriff etwas gemacht wurde.
Wo kann ich dies finden?
Ebury ist z.B. eine Schadsoftware für Linux. Und dieses Rootkit das sich in der libkeyutils.so versteckt. Eben diese Datei die bei mir angemeckert wurde. Die tummeln sich nicht in irgendwelchen Labors sondern treiben in der realen Welt ihr Unwesen.
Klar, die Chance das dir im privaten Umfeld Zu Hause so etwas über den Weg läuft ist gering. Dennoch bin ich nicht so blauäugig und denke mir: Ach was soll mir schon passieren, ich benutze doch eh Linux oder BSD. Man braucht sich ja nur mal umsehen wieviele Spam Schleudern es gibt. Ein großer Teil davon sind sicher Rootserver mit Linux drauf, "administriert" von irgendwelchen unfähigen Kiddies.
Klar, die Chance das dir im privaten Umfeld Zu Hause so etwas über den Weg läuft ist gering. Dennoch bin ich nicht so blauäugig und denke mir: Ach was soll mir schon passieren, ich benutze doch eh Linux oder BSD. Man braucht sich ja nur mal umsehen wieviele Spam Schleudern es gibt. Ein großer Teil davon sind sicher Rootserver mit Linux drauf, "administriert" von irgendwelchen unfähigen Kiddies.
Frogman
Benutzer
- Registriert
- 01. Sep. 2012
- Beiträge
- 17.485
- Reaktionspunkte
- 9
- Punkte
- 414
Hallo Kusei,
Beschwert sich der Berater immer noch über die Datei. Wenn ja, was sagt ein
Beschwert sich der Berater immer noch über die Datei. Wenn ja, was sagt ein
Code:
ls -l /usr/syno/aws/aws.pharHallo Sterum,
ja die Fehlermeldung benennt immer noch eine Änderung der Datie im Pfad
/usr/syno/aws/aws.phar
ja die Fehlermeldung benennt immer noch eine Änderung der Datie im Pfad
/usr/syno/aws/aws.phar
auch wenn ich mich jetzt als Dummie oute, ich weiß nicht was worauf Du hinaus willst.Den Zugriff über ssh habe ich nicht aktiviert.
Erkläre doch mal bitte, was der Befehl bewirken soll, ich bin da nicht so fit, aber lernfähig.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
