Synology mit seltsamen Sicherheitswarnungen

Rakor

Administrator
Teammitglied
Synology schraubt wohl an seinen Sicherheitseinstellungen. Erst kürzlich hatten wir ja das Thema SSH-Port...

Ich habe letzte Woche mein NAS geupdated, nun hab ich eine Mail bekommen:
Schadprogramm wurde auf DiskStation erkannt. Melden Sie sich bitte bei DSM auf DiskStation an, öffnen Sie den Sicherheitsberater und beheben Sie das Problem.

Also hab ich mich schnell mal ein geloggt und nachgesehen. In diesem "Sicherheitsberater" ist keinerlei Erlärung. Wenn ich eine Sicherheitswarnung habe, dann erwarte ich doch, dass ich auch gesagt bekomme was genau das Problem ist. Egtr sagt aber als Beschreibung nur:

Auf Ihrem Synology NAS wurden bösartige Systemkonfigurationseinsellungen gefunden.

Na super, jetzt weiss ich was Sache ist....

Zusätzlich sagt er, dass meine DSM-Systemdateien unabsichtlich geändert wurden.

Interessanterweise beschwert es sich in dem Dialog auch, dass der SSH-Port nicht geändert wäre (was aber faktisch der Fall ist).

Habt ihr ähnliche Erfahrungen mit dem letzten Update? Habt Ihr ne Idee wo ich mal auf Fehlersuche gehen könnte? Ich glaub ja eher noch daran, dass Synology da was verbockt hat.


Achso die Fehler kamen übrigens wohl erst heute da er nur Montags seinen Sicherheitscheck machen soll.
 

Rakor

Administrator
Teammitglied
Interessant... Ich habe meinen SSH-Port ja umgelegt und der wird mir auch so angezeigt. Ich kann mich auch auf dem neuen Port anmelden... Interessanterweise ist aber Port 22 noch aktiv. Zumindest erhalte ich dort eine Passwortanfrage, kann mich jedoch nicht anmelden.
 

sterum

Well-Known Member
Zusätzlich sagt er, dass meine DSM-Systemdateien unabsichtlich geändert wurden

Bei mir kam genau die selbe Meldung. Der "Sicherheitsberater hat die Datei /lib/libkeyutils.so.1 angemeckert. Ein sha256 Vergleich und ein Vergleich im Hex Editor mit der Originaldatei von der Synology Webseite brachte aber keine Unterschiede hervor. Nur die Gruppe war komischerweise von root auf samba geändert. Nachdem ich die Gruppe wieder auf root geändert hatte, war die Meldung wieder weg.
Geblieben ist aber ein mulmiges Gefühl, da ich nach dieser Datei gegoogelt habe und dann etliche Ergebnisse mit einem sshd Rootkit angezeigt wurden...

Kannst du mal schauen welche Datei er bei dir bemängelt?
 

Rakor

Administrator
Teammitglied
Hey Sterum,

das würde ja dazu passen, dass das letzte Update angeblich Samba fixen sollte. Wo hast du denn gesehen welche Datei er bemängelt? Bei mir sagt er wie gesagt einfach nur, dass etwas nicht passt... aber nicht was genau.
Muss dann heute Abend zu Hause nachsehen. Das Ding hängt übrigens im privaten LAN hinter einem Hardwarerouter und ohne durchgereichte Ports.
 

sterum

Well-Known Member
Ein Doppelklick auf den entsprechenden Eintrag im Sicherheitsberater offenbart mehr Details.
 

Rakor

Administrator
Teammitglied
Hmm... das funktioniert bei mir nicht... Dann seh ich immernoch nur diese nichts aussagende Beschreibung. Zur Verdeutlichung ein paar Screenshots:

Da ist einiges rot.... ^^ Die BIlderfolge zeigt jeweils einen Rechtsklick auf das oberste Element.
 

Anhänge

  • Bildschirmfoto 2015-03-16 um 17.00.40.png
    Bildschirmfoto 2015-03-16 um 17.00.40.png
    269,1 KB · Aufrufe: 559
  • Bildschirmfoto 2015-03-16 um 17.01.11.png
    Bildschirmfoto 2015-03-16 um 17.01.11.png
    173,2 KB · Aufrufe: 543
  • Bildschirmfoto 2015-03-16 um 17.01.29.png
    Bildschirmfoto 2015-03-16 um 17.01.29.png
    113,5 KB · Aufrufe: 475

Rakor

Administrator
Teammitglied
Hmm.... nachdem ich nun einfach nochmal auf scannen geklickt habe (darauf muss man ja erst mal kommen) sieht das Ergebnis nun so aus....

DIe Frage ist natürlich ob man dem vertrauen kann.
Bildschirmfoto 2015-03-16 um 17.06.29.png
 

sterum

Well-Known Member
Bei mir hat das damals so ausgesehen wie auf dem Screenshot.
Ich weiss auch nicht recht was man von diesem "Sicherheitsberater" halten soll.
 

Anhänge

  • Bildschirmfoto1.png
    Bildschirmfoto1.png
    23,9 KB · Aufrufe: 482

Rakor

Administrator
Teammitglied
Ja ich halte den auch mehr für ein Fehler im System. Bis der kam war ich mit Synology sehr zufrieden. Bin ich an sich immernoch, aber alles was Verwirrung stiftet kommt meist aus dessen Ecke.
 
Oben