DSM 7.2 eMail mit Notfall-Verifizierungscode erhalten, warum?

wired2051

Benutzer
Mitglied seit
17. Mrz 2010
Beiträge
903
Punkte für Reaktionen
12
Punkte
44
Die DS420 mit DSM DSM 7.2.1-69057 Update 5 hat eben beim Anmeldeversuch eine eMai geschickt: Notfall-Verifizierungscode für "XXX" zur Anmeldung bei DS420 und ich frage mich warum. Immerhin hat die Anmeldung mit dem Notfall-Verifizierungscode (im LAN) funktioniert.

Laut Anmeldeanalyse habe ich mich von einem anderen Ort angemeldet - was wohl an der ständig neuen IP vom Provider liegt, also nicjts ungewöhnliches. Ausserdem habe ich die 2-Faktor-Authentifizierung (noch) nicht aktiviert.

So eine eMail kam noch nie, muss ich mir Sorgen machen?
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.844
Punkte für Reaktionen
756
Punkte
128
Hast du dich von einem anderen Standort eingeloggt? Ja oder nein? Wenn du zu Hause bist und dich nicht eingeloggt hast UND so eine Mail erhältst, würde ich mir schon große Sorgen machen. Ist der Admin Account deaktiviert? Arbeitest du im Normalfall als Admin oder als Benutzer?

Meine Empfehlung:

- Port zum Login schnellstens ändern
- Passwort ändern
- 2FA einschalten
 

wired2051

Benutzer
Mitglied seit
17. Mrz 2010
Beiträge
903
Punkte für Reaktionen
12
Punkte
44
Ich habe mich wie eigentlich immer vom heimischen PC aus eingeloggt.

Neben dem Admin habe ich einen Account für jedes eMail Postfach (Mailstation), einen für die Synchronisation von Kalender und Kontakten und einen für das Backup div. Clients (PC, Laptop, Mobiltelefon).

Meine Empfehlung:

- Port zum Login schnellstens ändern

Für HTTPS und IMAPS habe ich Portweiterleitungen im Router (FritzBox 7490. Mmeist Du HTTPS mit Login-Ports?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.477
Punkte für Reaktionen
3.510
Punkte
344
So eine eMail kam noch nie, muss ich mir Sorgen machen?
Das kann man von zwei Seiten sehen.
Zum einen hat man nicht immer die gleiche IP oder wenn man zb. Nord VPN hat mit wechselnder IP oder auch was immer kann es zu solch einem Warnhinweis kommen.
Ich habe so etwas vor kurzem auch bekommen, war zufällig gleichzeitig im Konto eingeloggt. Da habe ich das bekommen als ich mit einer VM von DSM 7.2.2 zu 7.2.1 zurück kehrte vermutlich weil das mit der IP Zuweisung nicht auf Anhieb funktioniert hat.

Sorgen muß man sich nicht Grundsätzlich machen. Aber bei so etwas mal einen Blick ins Synology Konto schadet da nicht.

Wenn man sich grad kurz davor selbst eingeloggt hat, ist das immer recht relativ.
 
  • Like
Reaktionen: Ronny1978

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.844
Punkte für Reaktionen
756
Punkte
128
was wohl an der ständig neuen IP vom Provider liegt
Wie oft ändert die sich bei dir? Nutzt du VPN wie @Benie vermutet? Warst am Rechner und im DSM eingeloggt, als die Mail kam? Wenn ja, bin ich schon der Meinung, dass man hier agieren müsste. Und warum hast du dich dann überhaupt mit dem Notfallcode eingeloggt, wenn du diesen nicht ausgelöst hast?
also nicjts ungewöhnliches
Naja, ich sag mal so: Wenn ich, oder meine Mitnutzer des NAS uns NICHT eingeloggt haben UND ein Notfallcode gesendet wird, ohne das ich oder die Mitnutzer diesen ausgelöst haben, besteht bei MIR sofortiger Handlungsbedarf.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.844
Punkte für Reaktionen
756
Punkte
128
Für HTTPS und IMAPS habe ich Portweiterleitungen im Router (FritzBox 7490. Mmeist Du HTTPS mit Login-Ports?
Für den HTTPS Login und dann ggf. auch die Weiterleitung der Fritzbox noch anpassen. Steht der HTTPS Port bei dir derzeit noch auf 5001? Und ich gehe davon aus, dass du DynDNS nutzt und von Außen auf die Synology oder Dienste davon zugreifst?

Wenn deine Synology NICHT von außen erreichbar wäre, hätte ja bei dir intern einer den Notfallcode ausgelöst, oder nicht?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.477
Punkte für Reaktionen
3.510
Punkte
344
Ich habe auch keine Ports offen, Die Meldung kam über das Loggin Feld und die E-Mail von Synology, im Prinzip wie 2FA ohne Pin wäre kein Loggin mehr möglich gewesen. Was hierfür der genaue Auslöser war weiß ich nicht 100%
Mir ist aufgefallen, auch hier im Forum, daß Synology vermutlich hier die Zügel etwas angezogen haben dürfte und das Konto stärker überwacht.

Wie gesagt, ich habe eine VM auf DSM 7.2.2 upgedatet, eine gute halbe Stunde später das Backup mit 7.2.1 wieder eingespielt. Vielleicht war auch das der Auslöser. Die Aufforderung kam direkt bei der ersten Anmeldung, Vermutlich zu schnell in kurzer Zeit quasi zwei VM selber Zugang.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat