Protokolleintrag - package [Diagnosis Tool ] has been successfully installed

Frank84

Benutzer
Mitglied seit
16. Sep 2024
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Ich habe heute im Protokoll-Center gesehen, dass ein "Diagnose Tool" installiert, gestartet, gestoppt und wieder deinstalliert wurde.
Woher kommt das ? Ich habe keine Installation gestartet :unsure:
 

Anhänge

  • Screenshot 2024-12-26 070159.jpg
    Screenshot 2024-12-26 070159.jpg
    92,2 KB · Aufrufe: 34

Frank84

Benutzer
Mitglied seit
16. Sep 2024
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Leider nicht - keine Installation von mir und auch keine Aufgabe erstellt
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.842
Punkte für Reaktionen
733
Punkte
134
War eventuell der Synologysupport mal auf dem NAS? Ansonsten, wenn du das nicht warst, dann klingt das für mich nach einem Problem, Sicherheitsberater durchlaufen lassen, Logeinträge kontrollieren, irgendwelche Ports nach außen geöffnet ?
 

Frank84

Benutzer
Mitglied seit
16. Sep 2024
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
- Ich hatte mal eine Anfrage aber keinen Fernzugriff erlaubt, ist auf dem NAS auch aktuell deaktiviert.
- Offene Ports einige, aber nur einer an der FritzBox für OpenVPN freigegeben
- Gerade ausgeführt -> "Die Sicherheit ihrer DSM ist gut"
- Protokoll reicht bis 03.23 , bisher nur o.a. Einträge gefunden

Vielleicht ist es nicht auszuschließen, das der Support trotzdem Zugriff hat, nur warum 3mal im 7-Tage-Abstand?
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
979
Punkte für Reaktionen
411
Punkte
83
Bitte auch den Filter beachten, insbesondere "Verbindung".

1735211718198.png
 

Frank84

Benutzer
Mitglied seit
16. Sep 2024
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Im o.a. Zeitraum sind keine besonderen oder eigenen Verbindungen zu erkennen :unsure:
 

e91

Benutzer
Mitglied seit
26. Jul 2020
Beiträge
16
Punkte für Reaktionen
8
Punkte
53
Hab bei mir gleiches Verhalten. Kannst du bitte schauen, ob du davor die Surveillance Station oder die Mail Station aktualisiert hast? Kommt bei mir nämlich lt. Protokoll-Center nach der von mir angestoßenen Aktualisierung der Mail Station und der Surveillance Station.
 
  • Like
Reaktionen: ctrlaltdelete

Rudl

Benutzer
Mitglied seit
18. Feb 2016
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Ich habe exakt das gleich Problem mit dem Diagnolis Tool. Nach dem Umzug auf eine neue 923+ war das Tool plötzlich installiert. Danach habe ich es manuell deinstalliert und sehe nun nach einem Reboot, dass es sich wieder installiert und danach wieder deinstalliert hat. Die Verbindungen im Protokoll sind unauffällig. Ich betreibe hauptsächlich die Mailstation und Surveillance Station. Aufgrund der Trennung meiner Ehe und eines bösen Rechtsstreits gibt es seitens meiner Ex-Frau großes Interesse Einsicht in meine Daten zu erhalten. Ihr neuer Lebenspartner ist IT-Spezialist und mit Sicherheit um ein vielfaches besser aufgestellt als ich.

Könnte es möglich sein, dass sich fähige dritte mittels des Diagnosis-Tools Zugriff verschaffen? SSH und Telnet sind neben des Admin-Accounts natürlich deaktiviert, 2FA aktiviert. Der Sicherheitsberater zeigt keine Unauffälligkeiten.

Es gab keinerlei Kontakt zum Support und es wurde auch kein Zugriff gewährt.

Was könnte die Ursache hierfür sein?

Vielen Dank vorab für eure Bemühungen.
 

Anhänge

  • Bildschirmfoto 2025-01-02 um 21.48.27.png
    Bildschirmfoto 2025-01-02 um 21.48.27.png
    265,9 KB · Aufrufe: 19

maxblank

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
25. Nov 2022
Beiträge
5.106
Punkte für Reaktionen
2.924
Punkte
309
Synology Support anschreiben und mit dem Log-Eintrag konfrontieren.

@Rudl: Das halte ich für sehr unwahrscheinlich, da auch andere diesen Eintrag haben und diese eher keinen Rechtsstreit mit deiner Ex haben. 😉
 

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
1.129
Punkte für Reaktionen
239
Punkte
83
Hallo, bei mir hat sich das Paket während eines Updates installiert und nach erfolgreichem Update wieder automatisch deinstalliert. Es gehört wohl zum update Prozess.
 

Frank84

Benutzer
Mitglied seit
16. Sep 2024
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Habe heute wieder diese Einträge. Kann keinen Zusammenhang erkennen 🤔
 

Frank84

Benutzer
Mitglied seit
16. Sep 2024
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Habe nun SynoCliFileTools und SynoCliMonitorTools entfernt, sind Drittanbieter-Tools :unsure:
 

Frank84

Benutzer
Mitglied seit
16. Sep 2024
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Der Support antwortet mit einer KI ! Die wissen selbst nicht mehr was auf dem Gerät los ist!:rolleyes:

Ist kein Spezialist hier im Forum unterwegs? wie es aussieht, ist das kein Einzelfall - gehört es wirklich zum Update-Prozess oder ist das nur eine Vermutung?
 

diskdynamo

Benutzer
Mitglied seit
06. Okt 2023
Beiträge
13
Punkte für Reaktionen
1
Punkte
3
Ich kann es bestätigen. Mir ist das gleiche Verhalten aufgefallen und eigentlich wollte ich gerade einen eigenen Forenbeitrag dazu starten bis ich diesen hier gefunden habe. In den letzten Monaten kam Install - start - stop - uninstall 2 mal bei mir vor, auch bei mir ohne, dass ich das wissentlich gestartet habe. Aufgefallen ist mir das ganze, da dieses Tool tatsächlich mit Icon im Menü angezeigt wurde und später wieder verschwunden war.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.931
Punkte für Reaktionen
1.917
Punkte
314
Ich hab mir das Tool grad mal auf meiner VirtualDSM Maschine über die Konsole als root installiert, gestartet, beendet und wieder deinstalliert. Schau‘n mer mal, ob sich das Tool von selbst wieder installiert…

Bash:
root@VirtualDSM:~# synogear install
download DiagnosisTool 4.0.4-4158 successfully
(synogear) root@VirtualDSM:~# exit
exit
Tools are installed but not loaded yet. You can run this command to load it:
   synogear install
root@VirtualDSM:~# synogear remove
Tools are not installed yet. You can run this command to install it:
   synogear install
root@VirtualDSM:~#
 
  • Like
Reaktionen: Benie und maxblank

Frank84

Benutzer
Mitglied seit
16. Sep 2024
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Ich soll nun eine debug.dat bereitstellen. Habe versucht was auszulesen und bin auf folgendes gestoßen:
Code:
D:\Downloads\debug_xxxxxxxxxxxx - Kopie.zip\QuickConnect\etc\application_key.conf

Inhalt: :eek: (angepasst)

Code:
key="egtxxxxHDqF-5JyyyyydLLp-fZzzzzzzIgO-YvvvvvvaT"

QuickConnect ist bei mir deaktiviert, hatte das aber vor ein paar Wochen einmal kurz eingerichtet.

Was mich wundert, Datum / Uhrzeit der Datei application_key.conf ist von heute vormittag. Da hatte ich weder lokal Zugriff noch per Quickconnect noch per VPN, aber der Support hatte heute morgen geschrieben , ich solle die debug.dat hochladen. Vielleicht haben die sich ja schon bedient !

Ich werde debug.dat nicht weitergeben, hier stehen Dinge der letzten 3 Jahre drin
 

maxblank

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
25. Nov 2022
Beiträge
5.106
Punkte für Reaktionen
2.924
Punkte
309
Für was soll der Key sein?
 

Frank84

Benutzer
Mitglied seit
16. Sep 2024
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Ich gehe von QuickConnect aus , siehe Verzeichnis;)
 

Frank84

Benutzer
Mitglied seit
16. Sep 2024
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Gibt es keine Möglichkeit die automatische Installation des Diagnosetool zu verhindern ?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat