DSM 6.x und darunter Malware Meldung beim Export vom Zertifikat

[elfo11]

Hallo Synology-Community

Ich wollte am Wochenende mein Zertifikat aus den Einstellungen in DSM exportieren. Beim Download schreit plötzlich Chrome und Firefox dass die Datei (archive.zip) schädlich ist und daher von Chrome blockiert wird. Bei Firefox gibt er die Meldung " Diese Datei enthält einen Virus oder Malware".
Das war vorher noch nie, jetzt hab ich mir die Protokolle angesehen und hab gesehen dass in der zweiten August Woche Unmengen an Login-Versuchen stattgefunden haben. Aber es war kein einziger Login-Versuch erfolgreich, da nur der deaktivierte "admin"-User probiert wurde.

Das komische ist, wenn ich Daten aus den Einstellungen exportieren/downloaden möchte wie zb das Zertifikat, Logs usw. dann bekomme ich die obenerwähnte Meldung. Wenn ich aber meine persönlichen Daten downloade wie Fotos, Videos oder persönliche zip-Dateien bekomme ich keine Meldung. Es sind auch keine Files verschlüsselt und beim Sicherheitsberater ist auch alles auf grün.

DSM ist aktuell auf DSM 6.2.4-25556

Ja ich war leider nicht so schlau dass ich gleich von Anfang an Geo-Blocking via Firewall aktiviert habe.

Was soll bzw. kann ich jetzt machen?

 

[stulpinger]

Am zweiten Screenshot ist rechts oben ein rotes Icon mit einer 1 - irgendein "ich schütze Deinen Computer" Addon ?

 

[elfo11]

Am zweiten Screenshot ist rechts oben ein rotes Icon mit einer 1 - irgendein "ich schütze Deinen Computer" Addon ?

ne. ist "ublock origin". verwende ich schon sehr lange und könnte mir ein internet surfen ohne ublock nicht mehr vorstellen.

 

[tproko]

Kann es sein, dass dir deine Clients einfach ein Ei legen?
Bist du via http oder https und IP auf dem NAS, oder per Domain/Lets Encrypt?

https://www.netzwelt.de/anleitung/1...lockiert-downloads-so-deaktiviert-sperre.html

 

[elfo11]

Greif immer über Domain (https) auf mein NAS auch wenn ich zuhause bin. Nur das komische ist warum schreit er bei den persönlichen Daten Downloads nicht und bei Systemrelevanten schon? Das find ich so komisch

 

[tproko]

Wahrscheinlich scannen die auch den Inhalt

Domain (https)

Ok, und dh. du hast für deine Domain ein gültiges Zertifikat? Wer ist der Aussteller?
Ich kann dieses Verhalten bei mir leider so nicht nachstellen. Glaube aber nicht, dass deine DS gehackt wurde.

 

[elfo11]

Ja das kann sein, aber mein Microsoft Defender bei manuellen scannen der Datei gibt keine Bedrohung aus. Also denk ich auch nicht dass es infiziert ist. Ich nehm mal an dass vl meine IP auf einer Blacklist ist oder so. Aber ja kA

Hab das Zertifikat direkt im DSM erstellt über Let's Encrypt.