DSM 7.2 eMail mit Notfall-Verifizierungscode erhalten, warum?

[wired2051]

Die DS420 mit DSM DSM 7.2.1-69057 Update 5 hat eben beim Anmeldeversuch eine eMai geschickt: Notfall-Verifizierungscode für "XXX" zur Anmeldung bei DS420 und ich frage mich warum. Immerhin hat die Anmeldung mit dem Notfall-Verifizierungscode (im LAN) funktioniert.

Laut Anmeldeanalyse habe ich mich von einem anderen Ort angemeldet - was wohl an der ständig neuen IP vom Provider liegt, also nicjts ungewöhnliches. Ausserdem habe ich die 2-Faktor-Authentifizierung (noch) nicht aktiviert.

So eine eMail kam noch nie, muss ich mir Sorgen machen?

 

[Ronny1978]

Hast du dich von einem anderen Standort eingeloggt? Ja oder nein? Wenn du zu Hause bist und dich nicht eingeloggt hast UND so eine Mail erhältst, würde ich mir schon große Sorgen machen. Ist der Admin Account deaktiviert? Arbeitest du im Normalfall als Admin oder als Benutzer?

Meine Empfehlung:

- Port zum Login schnellstens ändern
- Passwort ändern
- 2FA einschalten

 

[wired2051]

Ich habe mich wie eigentlich immer vom heimischen PC aus eingeloggt.

Neben dem Admin habe ich einen Account für jedes eMail Postfach (Mailstation), einen für die Synchronisation von Kalender und Kontakten und einen für das Backup div. Clients (PC, Laptop, Mobiltelefon).

Meine Empfehlung:

- Port zum Login schnellstens ändern

Für HTTPS und IMAPS habe ich Portweiterleitungen im Router (FritzBox 7490. Mmeist Du HTTPS mit Login-Ports?

 

[Benie]

So eine eMail kam noch nie, muss ich mir Sorgen machen?

Das kann man von zwei Seiten sehen.
Zum einen hat man nicht immer die gleiche IP oder wenn man zb. Nord VPN hat mit wechselnder IP oder auch was immer kann es zu solch einem Warnhinweis kommen.
Ich habe so etwas vor kurzem auch bekommen, war zufällig gleichzeitig im Konto eingeloggt. Da habe ich das bekommen als ich mit einer VM von DSM 7.2.2 zu 7.2.1 zurück kehrte vermutlich weil das mit der IP Zuweisung nicht auf Anhieb funktioniert hat.

Sorgen muß man sich nicht Grundsätzlich machen. Aber bei so etwas mal einen Blick ins Synology Konto schadet da nicht.

Wenn man sich grad kurz davor selbst eingeloggt hat, ist das immer recht relativ.

 

[Ronny1978]

was wohl an der ständig neuen IP vom Provider liegt

Wie oft ändert die sich bei dir? Nutzt du VPN wie @Benie vermutet? Warst am Rechner und im DSM eingeloggt, als die Mail kam? Wenn ja, bin ich schon der Meinung, dass man hier agieren müsste. Und warum hast du dich dann überhaupt mit dem Notfallcode eingeloggt, wenn du diesen nicht ausgelöst hast?

also nicjts ungewöhnliches

Naja, ich sag mal so: Wenn ich, oder meine Mitnutzer des NAS uns NICHT eingeloggt haben UND ein Notfallcode gesendet wird, ohne das ich oder die Mitnutzer diesen ausgelöst haben, besteht bei MIR sofortiger Handlungsbedarf.

 

[Ronny1978]

Für HTTPS und IMAPS habe ich Portweiterleitungen im Router (FritzBox 7490. Mmeist Du HTTPS mit Login-Ports?

Für den HTTPS Login und dann ggf. auch die Weiterleitung der Fritzbox noch anpassen. Steht der HTTPS Port bei dir derzeit noch auf 5001? Und ich gehe davon aus, dass du DynDNS nutzt und von Außen auf die Synology oder Dienste davon zugreifst?

Wenn deine Synology NICHT von außen erreichbar wäre, hätte ja bei dir intern einer den Notfallcode ausgelöst, oder nicht?

 

[Benie]

Ich habe auch keine Ports offen, Die Meldung kam über das Loggin Feld und die E-Mail von Synology, im Prinzip wie 2FA ohne Pin wäre kein Loggin mehr möglich gewesen. Was hierfür der genaue Auslöser war weiß ich nicht 100%
Mir ist aufgefallen, auch hier im Forum, daß Synology vermutlich hier die Zügel etwas angezogen haben dürfte und das Konto stärker überwacht.

Wie gesagt, ich habe eine VM auf DSM 7.2.2 upgedatet, eine gute halbe Stunde später das Backup mit 7.2.1 wieder eingespielt. Vielleicht war auch das der Auslöser. Die Aufforderung kam direkt bei der ersten Anmeldung, Vermutlich zu schnell in kurzer Zeit quasi zwei VM selber Zugang.