warum habe ich auf meiner DS712+ 99% CPU Auslastung, obwohl nix läuft ???

hwh-systemtechnik · 12. Feb 2014

Hi,
mir ist das zuvor nicht aufgefallen, bisher wars daher vielleicht auch noch nicht... meine DS712+ läuft seit 100 Tagen perfekt, nun stelle ich fest: 99% CPU Auslastung. Warum ist das so ?

Anzeige · 12. Feb 2014

Hallo hwh-systemtechnik,

Bücher und Hardware zum Thema gibt es bei Amazon: warum habe ich auf meiner DS712+ 99% CPU Auslastung, obwohl nix läuft ???

hwh-systemtechnik · 12. Feb 2014

habe einfach mal eine DSM Aktualisierung von 4.3-3776 auf DSM 4.3-3810 durchgeführt, jetzt ist die CPU Auslastung bei gleicher Belastung 1% ...

Ich hoffe mal, nicht dass da ein Hacker drauf war ? Ich habe die DS per HTTPS am Internet, HTTP gesperrt, nur HTTPS...selbst unterzeichnetes Zertifikat mit der DS erstellt...

_Homer_ · 12. Feb 2014

Möglicherweise:

Aktive-Hackangriffe-auf-DSM-Versionen-kleiner-4.3.-3810-Update-3

hwh-systemtechnik · 13. Feb 2014

habe nun 4.3-3810-Update 4 installiert.... ist damit die Gefahr des Hacker Angriffs abgewehrt ? CPU Anzeige nun wieder normal...

Das in deinem link beschriebene vorgehen ist mir leider zu komplex, dazu fehlen mir Kenntnisse. Es ist mir aber völlig unbegreiflich, wie ich mir einen Hacker einfangen kann, wo ich doch nur https Ports auf habe, 5001 und 5006, ich dachte das sei sicher...

borg2k · 13. Feb 2014

Warum sollte ein Zugriff über Port 5001 per https sicherer sein als ein normaler per http auf 5000. Der einzige Unterschied zwischen beiden ist das etwaige Stellen dazwischen nicht sogut mitlauschen können, sofern der Zugreifende aber auch der Angreifer ist, macht es faktisch keinen Unterschied. Daher benutzt man auch am besten als derzeit noch als sicher geltende VPN-Verfahren (L2TP/IPSec oder aber OpenVPN). Natürlich ist das nur praktikabel wenn der Nutzerkreis überschaubar ist und man diesem vollständig vertraut.

Alternativ gibt man nur die einzelnen Dienste auf den entsprechenden Ports frei die unbedingt sein müssen und dazu zählt keinesfalls das DSM selber auf 5001!

hwh-systemtechnik · 13. Feb 2014

Danke für die klaren Worte. Also wenn man nur rein den Filemanager per https freigibt, ist das sicherer als das dsm ? Das war mir gar nicht klar.... gerade sehe ich, ich weiss gar nicht wie man das macht... gehe ich als normaler user per 5001 drauf, habe ich nur den Filemanager... gehe ich als ADMIN habe ich das ganze DSM...

Wie gehe ich denn vor, um meinen Usern den Zugriff auf Ihre Ordner per Webaccess zu ermöglichen ? Und nicht gleichzeitig ein Sicherheitsleck einzubauen...