Toggle sidebar

Vorsicht - Download Station pingt nach draußen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

R

Recalion

Benutzer
Registriert
24. Apr. 2017
Beiträge
20
Reaktionspunkte
16
Punkte
3
Hallo Zusammen,
womöglich ist hier Vorsicht geboten. Meine Unifi History meldet "Intrusion Prevention" am Synology NAS Port seit dem 6-Dez-25. Seitdem über 130 Incidents.
Ich habe keine Downloads offen und das Problem tritt plötzlich auf.

DS716+II
DSM = Version: 7.3.1-86003 Update 1
Download Station Version: 4.1.0-5005

Start: Dec 6, 2025 at 01:21:23
Event Type: Threat Detected and Blocked
Policy Type: Intrusion Prevention
Signature: ET P2P BitTorrent DHT ping request
Source: Synology NAS, Port 6881

Incidents: >130

Ziel, diverse Länder:
South Korea, many from China, Malaysia, Australia, USA, Sweden, Lithuania, Austria, etc.

Ich habe jetzt die App gestoppt und damit hörten auch direkt die Einträge auf.

Ansonsten hatte ich am Donnerstag noch den UGreen 2,5 GbE USB-A Adapter installiert mit der Software von https://github.com/bb-qq/r8152.
Theoretisch kann auch hier ein Zusammenhang bestehen.
 
  • Like
Reaktionen: maxblank
Meldet das bitte per Ticket trotzdem an Synology.
Nur so wird das Problem dauerhaft gelöst werden. Danke euch.
 
  • Like
Reaktionen: Recalion
Wenn Du die Download Station aktuell nicht nutzt, würde ich diese deaktivieren, bis das Problem behoben wurde.
Ich vermute, dass sich Schadcode eingeschlichen hat.
Denn es ist merkwürdig, dass das nach draußen telefonieren erst am 6.12. nachts anfängt, so als ob es geplant ist, während das Paket schon ein paar Tage früher aktualisiert wurde.
Ich habe auch keine Downloads laufen, so dass es keinen Grund für die Aktivität gibt.
Genau um so etwas direkt zu verhindern, habe ich im Unifi die Firewall auf Blocken stehen und nicht nur warnen. Ich schaue da nicht jeden Tag rein.
Grundsätzlich läuft die Download Station nach draußen über Port 6881. daher würde ich den Port nicht grundsätzlich schließen.
 
  • Like
Reaktionen: maxblank
Ja. Wird an Synology gemeldet.

Wie gesagt: Habe in Unifi die Einstellungen angepasst. In Zukunft wird dann direkt automisch geblockt. Wieder was dazu gelernt.

Ansonsten hatte und habe ich keine Ports offen! Einzig allein die "Download-Station-App" installiert. Aber ungenutzt und keine Rechte vergeben.

Seit ca. 2 Stunden ist Ruhe. Also Problem gelöst. Bleibt jetzt nur zu hoffen, dass keine weitergehenden Probleme eingesickert sind.
 
  • Like
Reaktionen: Benie, senderversteller und maxblank
Danke euch 🙏
 
Da die Download Station kein Paket ist, was ich regelmäßig benutze, hab ich dieses nun erst einmal gestoppt und bin gespannt, was Synology dazu sagt.
 
  • Like
Reaktionen: bertoal
Ein weiteres Problem ist die Abhängigkeit von Python2, welches auch nicht mehr taufrisch ist.
Ich habe jetzt Download Station und Python2 sicherheitshalber deinstalliert, da ich deaktivierter Download Station das Python2 weiter lief und ich weiterhin den ein oder anderen suspicious Eintrag hatte. Werde weiter beobachten.

Zudem habe ich bei der Gelegenheit den Kernel-Schutz aktiviert.
 
  • Like
Reaktionen: geimist
Recalion schrieb:
Systemsteuerung > Sicherheit > Erweitert Kernel Page-Table Isolation
Zum Vergrößern anklicken....
Which Synology NAS and DSM version do you have?

My DS1821+ with DSM 7.3.1 and DS925+ with DSM 7.3.2 do not have a "Kernel Page-Table Isolation" option.
1765185470503.png
 
@DaveR : I think, the option "Enable Spectre and Meltdown Protection ...." is meant, isn't it?
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten