- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.986
- Punkte für Reaktionen
- 624
- Punkte
- 484
Alle DSM Version von DSM 6.x und älter
- Status
Hallo colipo,
Bücher und Hardware zum Thema gibt es bei Amazon: Nach Update 5.0-4458 Update 2 kein DSM mehr!!
Bücher und Hardware zum Thema gibt es bei Amazon: Nach Update 5.0-4458 Update 2 kein DSM mehr!!
und wars schlimm ?
ein neuer Virus macht seit einiger Zeit die Runde, der Cryptus failed corrupticus nosalenz . Der ist kaum auszumachen, versaut aber einigen Herstellern die Einführung neuer Software, leider ;-)
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.986
- Punkte für Reaktionen
- 624
- Punkte
- 484
Nein, es tut nicht wirklich weh.
Einzig der Kitzel der Dinge, die da auf uns zu kommen werden bringt mich fast um!
Einzig der Kitzel der Dinge, die da auf uns zu kommen werden bringt mich fast um!
Nein, es tut nicht wirklich weh.
Einzig der Kitzel der Dinge, die da auf uns zu kommen werden bringt mich fast um!
come down, don't (be) worry, keep smiling
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.986
- Punkte für Reaktionen
- 624
- Punkte
- 484
fluedke
Benutzer
- Mitglied seit
- 16. Mai 2012
- Beiträge
- 25
- Punkte für Reaktionen
- 0
- Punkte
- 0
Synology addresses "Heartbleed" vulnerability issue
Das Problem betrifft - wie hier schon geschrieben wurde - ausschließlich die Modelle DS112j und RS214. Synology hat den Fehler bereits analysiert, leider ist eine automatische Korrektur über ein Update hier nicht möglich. Über einen Fernzugriff kann die Sache aber recht schnell gelöst werden.
http://forum.synology.com/enu/viewtopic.php?f=108&t=84383
Am besten den Support Taiwan direkt anschreiben: support@synology.com .
Gruß,
Frank
Das Problem betrifft - wie hier schon geschrieben wurde - ausschließlich die Modelle DS112j und RS214. Synology hat den Fehler bereits analysiert, leider ist eine automatische Korrektur über ein Update hier nicht möglich. Über einen Fernzugriff kann die Sache aber recht schnell gelöst werden.
http://forum.synology.com/enu/viewtopic.php?f=108&t=84383
We have also addressed an issue occurring on DS112j and RS214 where the DiskStation appears Migratable and no model showing during the updating process. If you have encountered this issue, please contact Synology Support for further assistance
Am besten den Support Taiwan direkt anschreiben: support@synology.com .
Gruß,
Frank
So viele Post und neue Beiträge und Verwirrungen – da weiß man wirklich nicht mehr wo einem
der Kopf steht. Sorry
Hut ab bei denen die den Überblick behalten !!!!
gr ein Grünschnabel
der Kopf steht. Sorry
Hut ab bei denen die den Überblick behalten !!!!
gr ein Grünschnabel
Pater
Benutzer
- Mitglied seit
- 22. Jan 2012
- Beiträge
- 36
- Punkte für Reaktionen
- 2
- Punkte
- 14
Hallo zusammen
Ich habe gerade eben das Update 2 vollzogen. - Ohne Probleme. Ich fahre eine DS713+ und mein DDNS-Anbieter ist selfHOST.de.
Heartbleed-Tester: http://filippo.io/Heartbleed/
Gruss PATRICK
Ich habe gerade eben das Update 2 vollzogen. - Ohne Probleme. Ich fahre eine DS713+ und mein DDNS-Anbieter ist selfHOST.de.
Heartbleed-Tester: http://filippo.io/Heartbleed/
Gruss PATRICK
So neue RS-214 besorgt. Platten umgebaut. Wiederherstellung gemäß Synology Assistent durchgeführt. Alles wieder schick, außer dass ich jetzt ein defektes RS-214 hier stehen habe. Aber Kunde ist glücklich und kommt wieder an seine Daten.
Pack den Scheiß jetzt zusammen und fahr zur Werkstatt und schau mal ob ich dem Ding wieder Leben eingehaucht kriege.
Wenn ich dann allerdings den Kommentar lese, ich soll mich an den Support in Taiwan wenden, und dass noch von einem Synology Mitarbeiter, dann frage ich mich ob die noch alle Latten am Zaun haben.
Wenn es denn nur eine Kleinigkeit ist sowie angedeutet, warum wird die Lösung des Problems nicht gepostet. Soll auf ne Fernwartung aus Taiwan warten!!! Geht's noch!!!
Melde mich sobald die defekte Kiste wieder läuft. Wenn einer vorher ne Lösung hat ohne Taiwansupport, bin für alles offen. Ansonsten kann mein Distributor sich Montag damit amüsieren.
Bei einem solchen Support muss man sich allerdings überlegen, ob man diese Produkte noch bedenkenlos weiter vertreiben kann.
Pack den Scheiß jetzt zusammen und fahr zur Werkstatt und schau mal ob ich dem Ding wieder Leben eingehaucht kriege.
Wenn ich dann allerdings den Kommentar lese, ich soll mich an den Support in Taiwan wenden, und dass noch von einem Synology Mitarbeiter, dann frage ich mich ob die noch alle Latten am Zaun haben.
Wenn es denn nur eine Kleinigkeit ist sowie angedeutet, warum wird die Lösung des Problems nicht gepostet. Soll auf ne Fernwartung aus Taiwan warten!!! Geht's noch!!!
Melde mich sobald die defekte Kiste wieder läuft. Wenn einer vorher ne Lösung hat ohne Taiwansupport, bin für alles offen. Ansonsten kann mein Distributor sich Montag damit amüsieren.
Bei einem solchen Support muss man sich allerdings überlegen, ob man diese Produkte noch bedenkenlos weiter vertreiben kann.
Auch schön das weiterhin diese Mail verschickt wird von Synology:
"Sehr geehrte Synology-Benutzer,
eine Internetweite Schwachstelle namens „Heartbleed bug“ wurde in der beliebten Software Open SSL gefunden. Diese Software wird von den gängigsten und größeren Internetservices genutzt, darunter auch der MyDS Service und DiskStation Manager (DSM). Unsere Entwickler haben bereits das MyDS Center als auch DSM 5.0 gepatcht.
Wir wollen unsere Kunden über folgendes informieren:
Der MyDS Center Server wurde gepatcht und kann gefahrlos genutzt werden.
Obwohl es keinen Hinweis darauf gibt, dass Zugriff auf private Kundendaten erfolgte, bitten wir alle Nutzer als vorbeugende Maßnahme Ihr MyDS Passwort zu ändern.
Das DSM 5.0-4458 Update 2 istam 10. April erschienen. Alle Nutzer mit DSM 5.0 & DSM 4.3 möchten wir dazu auffordern, die folgende Sicherheitsanweisungen zu befolgen.
Synology arbeitet mit Hochdruck an den Updates für DSM 4.2 und 4.3.
DSM 4.2 Update wird in einer Woche zur Verfügung stehen.
Nutzer die präferiert mit DSM 4.3 arbeiten erhalten das Update noch vor Ende April.
DSM 4.1 Nutzer sollten Ihre Systeme auf DSM 4.2 updaten.
DSM 4.0 und ältere Versionen sind nicht betroffen.
Für Synology ist die Sicherheit der Software und der Nutzerdaten von höchster Wichtigkeit, ebenso wie eine offene und ehrliche Kommunikation mit den Kunden.
Sollten Sie noch offene Fragen haben oder es Bedenken geben, so kontaktieren Sie uns bitte unter security@synology.com.
Mit freundlichen Grüßen
Das Synology Entwicklungsteam"
Ohne Worte...
"Sehr geehrte Synology-Benutzer,
eine Internetweite Schwachstelle namens „Heartbleed bug“ wurde in der beliebten Software Open SSL gefunden. Diese Software wird von den gängigsten und größeren Internetservices genutzt, darunter auch der MyDS Service und DiskStation Manager (DSM). Unsere Entwickler haben bereits das MyDS Center als auch DSM 5.0 gepatcht.
Wir wollen unsere Kunden über folgendes informieren:
Der MyDS Center Server wurde gepatcht und kann gefahrlos genutzt werden.
Obwohl es keinen Hinweis darauf gibt, dass Zugriff auf private Kundendaten erfolgte, bitten wir alle Nutzer als vorbeugende Maßnahme Ihr MyDS Passwort zu ändern.
Das DSM 5.0-4458 Update 2 istam 10. April erschienen. Alle Nutzer mit DSM 5.0 & DSM 4.3 möchten wir dazu auffordern, die folgende Sicherheitsanweisungen zu befolgen.
Synology arbeitet mit Hochdruck an den Updates für DSM 4.2 und 4.3.
DSM 4.2 Update wird in einer Woche zur Verfügung stehen.
Nutzer die präferiert mit DSM 4.3 arbeiten erhalten das Update noch vor Ende April.
DSM 4.1 Nutzer sollten Ihre Systeme auf DSM 4.2 updaten.
DSM 4.0 und ältere Versionen sind nicht betroffen.
Für Synology ist die Sicherheit der Software und der Nutzerdaten von höchster Wichtigkeit, ebenso wie eine offene und ehrliche Kommunikation mit den Kunden.
Sollten Sie noch offene Fragen haben oder es Bedenken geben, so kontaktieren Sie uns bitte unter security@synology.com.
Mit freundlichen Grüßen
Das Synology Entwicklungsteam"
Ohne Worte...
- Mitglied seit
- 04. Jan 2012
- Beiträge
- 5.401
- Punkte für Reaktionen
- 1.213
- Punkte
- 234
Wenn Synology eben diese Mail nicht verschickt, wird sich beschwert. Und wenn sie verschickt wird, ist es auch nicht richtig …
Die Updates wurden ja inzwischen (augenscheinlich) korrigiert, und da kann man in Anbetracht des Bugs nur zum Update raten.
Die Updates wurden ja inzwischen (augenscheinlich) korrigiert, und da kann man in Anbetracht des Bugs nur zum Update raten.
Hat sich jemand hier an einen defekt geflashed NAS (DS112j, DS214, DS414) erfolgreich (d.h. mit einer GÜLTIGEN user/paswd Kombination) über telnet anmelden können?
Bisher finde ich nicht niemanden. Auch hat noch keiner gemeldet, dass Syno sein defektes NAS remote repariert hat.
Für mich gibt es zwei mögliche Erklärungen:
1) Es geht nicht mehr zu reparieren, die betroffenen NAS sind irreperabel kaputt.
2) Es gibt eine Backdoor Passwort Kombination welche hartcodiert im DSM Code ist. Wie sonst sollten sie das NAS sonst remote reparieren können? Eventuell kann man mit dieser Kombination nicht nur auf die jetzt defekten NAS Typen kommen, sondern auch auf alle Funtionierenden, die mit dem Internet verbunden sind.
Das wäre eine Erklärung, weshalb die notwendigen Telnet Befehle (mit dieser username+passwort Kombination) NICHT veröffentlich sind und Syno stattdessen alle selbst remote reparieren will. (was aufgrund der Vielzahl der Fälle unmöglich sein dürfte)
So was ähnliches gab es schon mal im Code, siehe http://www.kb.cert.org/vuls/id/534284
Hoffentlich habe ich mit 2) NICHT recht, lieber kaufe ich mir für 100 Euro ein neues DS112j und bau die Platte, wie PRINZ beschrieben hat, um.
Bisher finde ich nicht niemanden. Auch hat noch keiner gemeldet, dass Syno sein defektes NAS remote repariert hat.
Für mich gibt es zwei mögliche Erklärungen:
1) Es geht nicht mehr zu reparieren, die betroffenen NAS sind irreperabel kaputt.
2) Es gibt eine Backdoor Passwort Kombination welche hartcodiert im DSM Code ist. Wie sonst sollten sie das NAS sonst remote reparieren können? Eventuell kann man mit dieser Kombination nicht nur auf die jetzt defekten NAS Typen kommen, sondern auch auf alle Funtionierenden, die mit dem Internet verbunden sind.
Das wäre eine Erklärung, weshalb die notwendigen Telnet Befehle (mit dieser username+passwort Kombination) NICHT veröffentlich sind und Syno stattdessen alle selbst remote reparieren will. (was aufgrund der Vielzahl der Fälle unmöglich sein dürfte)
So was ähnliches gab es schon mal im Code, siehe http://www.kb.cert.org/vuls/id/534284
Hoffentlich habe ich mit 2) NICHT recht, lieber kaufe ich mir für 100 Euro ein neues DS112j und bau die Platte, wie PRINZ beschrieben hat, um.
Zuletzt bearbeitet:
Nein über Telnet gehts bei mir auch nicht (DS112j) und der Synology Support hat wohl scheinbar trotz der vielen defekten NAS ( DS112j, DS214) schon Wochenende- bei mir hat sich auf mein Ticket noch niemand gemeldet. Eine Schande ist das!!!
und der Synology Support hat wohl scheinbar trotz der vielen defekten NAS ( DS112j, DS214) schon Wochenende- bei mir hat sich auf mein Ticket noch niemand gemeldet. Eine Schande ist das!!!Und was mache ich mit meiner die sich überhaupt nicht mehr ansprechen lässt nach dem Update vom 10.04.2014??? Die Leute mit einer kaputtgeupdateten DS112j, DS214 werden sich sicherlich bei dir bedanken
Zuletzt bearbeitet:
Sorry, aber ich bin ein ziemlicher Neuling:
1. Ist meine DS112j jetzt kaputt, oder kann da noch was gemacht werden?
2. Falls ja, was ist mit den Daten auf der Platte?
Danke für Eure Hilfe.
1. Ist meine DS112j jetzt kaputt, oder kann da noch was gemacht werden?
2. Falls ja, was ist mit den Daten auf der Platte?
Danke für Eure Hilfe.
zu 1. wer weiß - vielleicht die tollen Syno Mitarbeiter hier???
zu 2. sicher geht das und da gibts hier auch bestimmt ganz tolle Leute die dir das erklären so das auch du an deine Daten wieder kommen solltest.
zu 2. sicher geht das und da gibts hier auch bestimmt ganz tolle Leute die dir das erklären so das auch du an deine Daten wieder kommen solltest.
Sorry, aber Ironie/Sarkasmus kann ich, und auch viele andere hier, jetzt gar nicht gebrauchen. Ich hoffte auf sachliche Antworten.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
