Sicherheitsrisiko gefunden

Status
Für weitere Antworten geschlossen.

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.322
Punkte für Reaktionen
613
Punkte
174
Moing in die Runde

Bei mir, bzw. auf der DS415+ und DS215+ wurden beim regelmäßigen Scan Sicherheitsrisiken gefunden :)

sicherheitsrisiko.jpg

Normalerweise würde ich nervös werden, hätte ich 3rd-Party-Pakete drauf.
Aber ich denke mal, das kommt vom letzten Update? => DSM 6.0.1-7393
Kann das noch jemand bitte bestätigen?
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
553
Punkte für Reaktionen
46
Punkte
48
Moin,

also ich kann das bei mir auf der DS415+ nicht bestätigen. Ich bekomme zwar auch eine Systemwarnung (böse Startskripte) aber das habe ich zwecks mount und unmount beim hoch- und herunterfahren selbst eingebaut. Weitere Meldungen werden mir nicht angezeigt und ich habe auch das neuste DSM drauf. Meine Einstellungen der Sicherheitsrichtlinien beim Scan sind auf "Arbeit und Unternehmen" gestellt und nur ein Punkt zur Passwortstärke ist nicht angehakt.
 

pctelco

Benutzer
Mitglied seit
26. Mai 2015
Beiträge
72
Punkte für Reaktionen
7
Punkte
8
Bei mir, auf DS115, die gleiche Meldung. Kommt beim neuen Scan auch immer wieder.
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.612
Punkte für Reaktionen
2.003
Punkte
829

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.322
Punkte für Reaktionen
613
Punkte
174
Das ist keine Frage, dil88.
Wenn ich nun der Einzige wäre, dann hätte ich mich erstmal für mich auf die Suche gemacht. (Original aus der PAT extrahiert und verglichen)
Wenn nun noch der Eine oder Andere hinzukommt, dann ist das für mich ein False-Positive.
Und weitere User sind hier schon mal informiert :)
 

Stewi

Benutzer
Mitglied seit
29. Dez 2011
Beiträge
418
Punkte für Reaktionen
9
Punkte
18
Bei mir kommt die gleiche Warnung.
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.612
Punkte für Reaktionen
2.003
Punkte
829
Ich wollte nichts gegen den Post sagen, Support einschalten meinte ich ergänzend.
 

odol26

Benutzer
Mitglied seit
28. Apr 2014
Beiträge
148
Punkte für Reaktionen
2
Punkte
18
Bei mir kommt seit heute morgen auch die Fehlermeldung, warum auch immer erst ab heute (DS1815+).
 

harami

Benutzer
Mitglied seit
02. Mai 2016
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Auch bei mir ist seit heute Nacht diese Meldung aufgetaucht (DS1515+). Ich dachte zunächst an einen Zusammenhang mit einem anderen Problem, welches ich seit vergangener Woche mit meinem Hyperbackup habe: Jeden Tag, so ein paar Minuten nach 9 Uhr, quittiert es den Dienst aus einem bislang unerfindlichen Grund. Danach geht es wieder für 24 Stunden. Mit beidem habe ich nun schon den Support konfrontiert und hoffe auf eine baldige Lösung.
 

est1958

Benutzer
Mitglied seit
04. Sep 2015
Beiträge
361
Punkte für Reaktionen
0
Punkte
22
Doppelpost (= böse) - bei mir gleicher Fehler.

Mein DS110J ist clean. Nur die DS215j betroffen - ich warte mal ab und machte einen Support-Call auf
 
Zuletzt bearbeitet:

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.322
Punkte für Reaktionen
613
Punkte
174
Synology Support Ticket: #842276 für die DS215+

Bei der 415+ warte ich noch, weil da PHPVIRTUALBOX drauf ist ...
Nicht dass Synology mich mit 3rd-Party abspeisen will.

Schaumermal :)
 
Zuletzt bearbeitet:

barbagianni

Benutzer
Mitglied seit
10. Dez 2014
Beiträge
121
Punkte für Reaktionen
4
Punkte
18
Ich habe seit heute genau die gleich Warnung erhalten

Schwere: Hoch
Beschreibung: Systemdatei wurde unerwartet geändert.

usr/syno/share/smartmontools/drivedb.db

2016-06-14.jpg
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.322
Punkte für Reaktionen
613
Punkte
174
Synology Support Ticket: #842276 für die DS215+

Schaumermal :)

Wow, das ging schnell:
####################################################
Sehr geehrter Herr Heitzer,
Es handelt sich hierbei um einen Fehlalarm. Die entsprechende drivedb.db verändert sich immer wenn ein SMART ausgeführt wurde. Wir werden in kürze ein Update veröffentlichen, wodurch diese Änderungen nicht mehr als "Unerwartete Änderung" gemeldet wird.
Bis zum Update können Sie diese Meldung daher ignorieren.

Mit freundlichen Grüßen,
Frank Lüdke

####################################################

Ich hatte übrigens das Formular in englisch ausgefüllt :)
 

pctelco

Benutzer
Mitglied seit
26. Mai 2015
Beiträge
72
Punkte für Reaktionen
7
Punkte
8
Danke @AndiHeitzer für die Info, dann warten wir einfach mal ab. ;-)
 

est1958

Benutzer
Mitglied seit
04. Sep 2015
Beiträge
361
Punkte für Reaktionen
0
Punkte
22
Danke für die Info, dann start ich mal wieder Quickconnect-Zugang.
 

harami

Benutzer
Mitglied seit
02. Mai 2016
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Mit einem SMART-Test kann drivedb.db bei mir nicht verändert worden sein, jedenfalls nicht in den fraglichen letzten 24 Stunden. In dieser Zeit fand bei mir keiner statt, jedenfalls keiner von dem ich wüßte.

Außerdem ist diese Warnung jetzt wieder verschwunden und ebenfalls fand kein SMART-Test statt, der die besagte Datei verändern hätte können. Und von einem Update habe ich auch nichts mitbekommen.:confused:

Eher mysteriös das Ganze!
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.655
Punkte für Reaktionen
1.549
Punkte
314
Ein Blick auf das Datum der letzten Änderung der Datei /usr/syno/share/smartmontools/drivedb.db wird dir ja sagen können, wann diese zuletzt angefasst wurde. Auch gibt es hier ein paar Backgroundinformationen zu den Smartmontools womit sich auch die letzten Aktionen zurückverfolgen lassen. Jedoch ist es noch früh, daher hab ich grad keine Lust tiefer in dieses Thema einzusteigen weil ich a) diese Warnung nicht erhalten habe weil ich b) den Sicherheitsberater garnicht aktiviert habe und c) auch nicht sonderlich viel davon halte.

Anderseits kann ich mir auch nicht vorstellen, das Synology diese Warnung leichtfertig als Falschmeldung einstuft und so eine potentielle Gefahr ignoriert.

Tommes
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.322
Punkte für Reaktionen
613
Punkte
174
Da ist was anderes im Busch, ein Smart-Test (den ich soeben durchführte) ändert nix an der Datei:

Rich (BBCode):
> stat -c "Filename : %n
atime    : %x
mtime    : %y
ctime    : %z


" /usr/syno/share/smartmontools/*drivedb.db


Filename : /usr/syno/share/smartmontools/drivedb.db
atime    : 2016-06-14 12:54:53.682257544 +0200
mtime    : 2016-05-31 22:45:50.000000000 +0200
ctime    : 2016-06-14 12:54:53.647258123 +0200

Filename : /usr/syno/share/smartmontools/synodrivedb.db
atime    : 2016-06-14 05:07:00.696665478 +0200
mtime    : 2016-05-11 01:34:19.000000000 +0200
ctime    : 2016-06-06 09:04:22.054000609 +0200
 

est1958

Benutzer
Mitglied seit
04. Sep 2015
Beiträge
361
Punkte für Reaktionen
0
Punkte
22
Bei mir wird der Fehler nicht mehr angezeigt, irgendwas haben die wohl nach dem Ticket geändert, siehe Antwort.

Dear Customer,

Thank you for contacting Synology support, please allow us to rely in English.

It has been confirmed to be a false alarm. The file will be overwritten after each SMART test is done so it's expected to be modified.

We have removed this item from Security Advisor. The system is not compromised and the result will be updated if you scan again. Please do not worry.

Apologies for your inconvenience.

Best Regards,
Allen C.
Synology Technical Support
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat