Hallo,
ich habe eine DSM220+, aktuellste DSM-Version. Das Gerät wird zur Zeit fast nur als Datengrab für auf dem Handy gemachte Fotos via Synology Photos genutzt. Da es sich dafür nicht lohnt, das NAS ständig eingeschaltet zu haben, habe ich WOL eingerichtet. Alle paar Wochen / Monate wird es darüber eingeschaltet, macht Updates und synchronisiert die Bilder von den Handys über die App.
Heute Morgen habe ich über die DS Finder-App erstmalig eine Benachrichtigung über ein "neues Loginverhalten" ("DSM has detected a new login behavior on Synology.") erhalten, was mich irritierte, da ich mich 1. nicht bewusst am NAS angemeldet habe und es 2. ausgeschaltet sein sollte. Über die Finder-App konnte ich dann aber tatsächlich auf das Gerät zugreifen. In den Logs zeigte sich später, dass das NAS am Vorabend gegen 22 Uhr hochgefahren wurde und seitdem lief. Ich habe es definitiv nicht selbst gestartet und kann mir auch nicht so recht einen Reim drauf machen, wie es von mir ungewollt indirekt gestartet worden sein könnte. Im Security Advisor gibt es eine Warnung bzgl. einer Anmeldung mit meinem Benutzeraccount heute Morgen zu der Zeit, als die Benachrichtigung bei mir einging, der Login erfolgte über die IP meines Internetanschlusses.
Nachdem ich keine Zugriffe von ausländischen IPs feststellen konnte, was so ziemlich das erste ist, was ich fand, als ich die Finder-Meldung recherchierte, bin ich erstmal ein wenig beruhigt, dass sich wahrscheinlich niemand böswillig Zugriff auf mein NAS verschafft hat. Trotzdem frage ich mich, was da passiert sein könnte, damit das NAS ohne mein Zutun startet und sich irgendwas darauf anmeldet, und das auch noch in einer Art, die eine Sicherheitswarnung triggert. Daheim habe ich eigentlich nur iOS und Android-Geräte mit Synology Photos und einen Mac mit AFP-Verbindung zum NAS. Daher wäre ich dankbar über Anregungen, wonach ich fahnden sollte.
Vielen Dank im Voraus und beste Grüße
Michael
ich habe eine DSM220+, aktuellste DSM-Version. Das Gerät wird zur Zeit fast nur als Datengrab für auf dem Handy gemachte Fotos via Synology Photos genutzt. Da es sich dafür nicht lohnt, das NAS ständig eingeschaltet zu haben, habe ich WOL eingerichtet. Alle paar Wochen / Monate wird es darüber eingeschaltet, macht Updates und synchronisiert die Bilder von den Handys über die App.
Heute Morgen habe ich über die DS Finder-App erstmalig eine Benachrichtigung über ein "neues Loginverhalten" ("DSM has detected a new login behavior on Synology.") erhalten, was mich irritierte, da ich mich 1. nicht bewusst am NAS angemeldet habe und es 2. ausgeschaltet sein sollte. Über die Finder-App konnte ich dann aber tatsächlich auf das Gerät zugreifen. In den Logs zeigte sich später, dass das NAS am Vorabend gegen 22 Uhr hochgefahren wurde und seitdem lief. Ich habe es definitiv nicht selbst gestartet und kann mir auch nicht so recht einen Reim drauf machen, wie es von mir ungewollt indirekt gestartet worden sein könnte. Im Security Advisor gibt es eine Warnung bzgl. einer Anmeldung mit meinem Benutzeraccount heute Morgen zu der Zeit, als die Benachrichtigung bei mir einging, der Login erfolgte über die IP meines Internetanschlusses.
Nachdem ich keine Zugriffe von ausländischen IPs feststellen konnte, was so ziemlich das erste ist, was ich fand, als ich die Finder-Meldung recherchierte, bin ich erstmal ein wenig beruhigt, dass sich wahrscheinlich niemand böswillig Zugriff auf mein NAS verschafft hat. Trotzdem frage ich mich, was da passiert sein könnte, damit das NAS ohne mein Zutun startet und sich irgendwas darauf anmeldet, und das auch noch in einer Art, die eine Sicherheitswarnung triggert. Daheim habe ich eigentlich nur iOS und Android-Geräte mit Synology Photos und einen Mac mit AFP-Verbindung zum NAS. Daher wäre ich dankbar über Anregungen, wonach ich fahnden sollte.
Vielen Dank im Voraus und beste Grüße
Michael
