Vraag


  • Scooby Doo
  • Registratie: Oktober 2013
  • Niet online
Hoi,

heb sinds gisteren tijdelijk de Synology DS216 NAS van mijn vader in beheer. Ik kreeg bij het inloggen eerst geen toegang ('teveel keer ingelogd, neem contact op met de systeembeheerder'). Dat was ik zelf dus. Een half uur later krijg ik bij inloggen de mededeling 'het systeem is bijna klaar, meldt u later aan'. Dit blijft vervolgens de stand van zaken.

https://www.synology-foru...a-klaar-meld-u-later-aan/


Blauw lampje brandt continu, normaal. LAN en 2x HDD groene lampjes branden ook normaal.

Ik wil een paar dingen in volgorde van belang:

1 toegang tot de data op de schijven om te checken of deze nog intact is
2 toegang tot het OS op de NAS om deze weer te kunnen gaan gebruiken
3 toegang tot de logs om te checken wat er met de NAS aan de hand is, of er op ingebroken is, danwel of er malware op staat

1)

Ik las dat het mogelijk is de schijven uit de NAS te halen

Vraag 1: kan ik de schijven via een USB-dock aan mijn PC hangen en de data die erop staat uitlezen en kopiëren? Of zijn de HDD's encrypted by default of anderszins onbenaderbaar buiten het NAS-OS om?
Vraag 2: wat is waarschijnlijk het default bestandssysteem van een HDD in een Synology NAS?

2)

Ik las dat het mogelijk is de NAS te resetten met behoud van data dmv het gebruik van een paperclip (indrukken van verborgen resetknopje) en dat het mogelijk is een meer fundamentele reset uit te voeren. Ook las ik een door Synology aangereikte techniek om de schijven te verwijderen, een spare schijf in te hangen, een systeem te installeren, de spare schijf te verwijderen en dan de originele schijven weer terug te plaatsen.

Vraag 3: waar bevindt zich het OS van zo'n NAS? Het van Synology afkomstige verhaal met de spare-schijf suggereert dat het OS niet op de data-disks staat die zich in de NAS bevinden?

3)

Ik wil zoals gezegd ook een controle van de toegangslogs en een controle op malware uitvoeren.

Vraag 4: wist een paperclip-reset oude logs? Is er wat dat betreft onderscheid tussen verschillende resets?
Vraag 5: kan ik de logs uitlezen als ik de schijven zoals hierboven beschreven via een USB-dock benader?
Vraag 6: het is mogelijk dat de NAS gehackt is, maar dat hoeft naar mijn inzicht zeker niet het geval te zijn. Weet iemand of de mededeling die het systeem me geeft bij inloggen 'het systeem is bijna klaar, enz' een normale systeemmededeling is (ik bedoel dat ie door Synology in het OS geprogrammeerd is), of dat het geen normale, geprogrammeerde mededeling is, maw dat het het werk van een hacker is?

Veel dank bij voorbaat. Als er meer info nodig is, post ik die graag. Ik post trouwens hier ipv op het Synologyforum, omdat ik hier een account heb en ik altijd weer verder kan met de antwoorden _/-\o_

Groet, Scooby

Alle reacties


  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 31-01 16:08

MAX3400

XBL: OctagonQontrol

Als je denkt dat de NAS compromised is (hacked / malware / extra accounts / whatever), dan hang je die dus NIET aan je netwerk en/of de losse schijven dus niet zomaar aan jouw PC.

Dat gezegd: op de site van Synology staat een zeer duidelijke recovery-procedure om disks "buiten" de NAS uit te lezen; bij voorkeur met een Linux Live-CD en (dus ook) op een aparte PC.

/edit: ik zou er bijna gewoon voor kiezen: NAS een factory-reset geven, DSM opnieuw flashen, alle disks leeghalen (hoe / waar van toepassing), backup van belangrijke data terugzetten, klaar. Maar ja, de oorzaak / aanleiding van jouw vraag is best vaag dus ik roep ook maar wat.

[Voor 33% gewijzigd door MAX3400 op 10-01-2022 09:05]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Waarschijnlijk stond die Nas op auto update en toen jij hem aan het netwerk hing is hij gaan upgraden naar DSM 7 en tijden die upgrade kun je niet inloggen in je Nas.
Of de disken zijn defect geraakt tijden bijvoorbeeld het transport.

DSM staat op elke disk in een mirror met elkaar op een eigen voor gui 'hidden' partitie.
Een enkelvoudige reset zet alleen het netwerk op DHCP resets het admin password naar "blanks", alle data blijft gewoon behouden.
Een dubbele reset (Factory-reset) zal alles wissen.
Zou dus zeker eerst een enkel reset proberen, dat is volkomen veilig.
Paperclip gebruiken om de reset max 4 sec in te drukken (loslaten als je de piep hoort)

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • Scooby Doo
  • Registratie: Oktober 2013
  • Niet online
Hoi Max3400, dank voor je snelle (snowflake-proof 8) ) antwoord en link naar de tutorial!

Ik ga de disks in ieder geval via een live-cd benaderen, dat is alvast een heel goed idee. d:)b

De oorzaak /aanleiding is inderdaad vaag. Ik start de NAS gister op nadat deze langere tijd heeft stilgestaan. Ik had geen vermoeden van het probleem dat ik tegenkwam. Nu ik het systeem niet in kom, wil ik de drie dingen bereiken die ik in mijn post beschrijf.

Zijn er nog anderen met suggesties of antwoord op mijn vragen? Ik houd me aanbevolen.


Dank! Scooby

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 10:21
Scooby Doo schreef op maandag 10 januari 2022 @ 09:38:
Hoi Max3400, dank voor je snelle (snowflake-proof 8) ) antwoord en link naar de tutorial!

Ik ga de disks in ieder geval via een live-cd benaderen, dat is alvast een heel goed idee. d:)b

De oorzaak /aanleiding is inderdaad vaag. Ik start de NAS gister op nadat deze langere tijd heeft stilgestaan. Ik had geen vermoeden van het probleem dat ik tegenkwam. Nu ik het systeem niet in kom, wil ik de drie dingen bereiken die ik in mijn post beschrijf.

Zijn er nog anderen met suggesties of antwoord op mijn vragen? Ik houd me aanbevolen.


Dank! Scooby
Als je de diksen eruit gaat halen en in een ander systeem propt zorg dan wel dat je een eventuele RAID niet door de war schopt en sluit de disken in de juiste volgorde aan en doe ze in de juiste volgorde terug :P

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀


  • Scooby Doo
  • Registratie: Oktober 2013
  • Niet online
Ben(V) schreef op maandag 10 januari 2022 @ 09:31:
Waarschijnlijk stond die Nas op auto update..... Of de disken zijn defect geraakt tijden bijvoorbeeld het transport.

Een enkelvoudige reset zet alleen het netwerk op DHCP resets het admin password naar "blanks", alle data blijft gewoon behouden.
Dag Ben,

dank voor je reactie:

-auto update staat waarschijnlijk ingeschakeld inderdaad. Ik heb met mijn vader een paar jaar geleden alle security-gerelateerde instellingen nagelopen en op 'streng' ingesteld
-disks defect is mogelijk, maar veel minder waarschijnlijk dan andere oorzaken zoals die welke jij noemt.dank!

Wat ik afleid uit je bericht:

-enkelvoudige reset raakt logs over voorafgaande activiteit niet leeg, maar gaat alleen over netwerk/admin passwords.

Klopt? O-)

  • Scooby Doo
  • Registratie: Oktober 2013
  • Niet online
HKLM_ schreef op maandag 10 januari 2022 @ 09:41:
[...]


Als je de diksen eruit gaat halen en in een ander systeem propt zorg dan wel dat je een eventuele RAID niet door de war schopt en sluit de disken in de juiste volgorde aan en doe ze in de juiste volgorde terug :P
Hi HKLM, dank voor deze zinnige tips! Ze staan bij mijn weten niet in RAID-config. maar op die volgorde zal ik letten, zou ik best over het hoofd hebben kunnen zien, waarna |:(

:)

Groet!

  • DukeBox
  • Registratie: April 2000
  • Nu online

DukeBox

Voor je 't weet wist je 't nie

HKLM_ schreef op maandag 10 januari 2022 @ 09:41:
en sluit de disken in de juiste volgorde aan en doe ze in de juiste volgorde terug :P
Dat maakt niets uit bij softraid en hardraid vrijwel ook niet meer.

[Voor 3% gewijzigd door DukeBox op 10-01-2022 09:51]

Duct tape can't fix stupid, but it can muffle the sound.

Zoals ik al zei wordt enkel het netwerk op dhcp gezet en het admin password leeg gemaakt, verder niets.
Voor je moeilijk gaat doen met disken eruit halen zou ik zo'n reset gewoon eerst proberen.

En zoals @Dukebox al zei, volgorde is van disken is niet van belang.

Het filesysteem van de disken zal waarschijnlijk Ext4 zijn, dat je met een Windows PC niet standaard kunt lezen, daar moet je software voor installeren op je PC die dat kan zoals bijvoorbeeld Ext2sfd

PS:
Zoals je gemerkt hebt is automatisch updaten geen goed idee, je kunt beter een notification instellen dat er een update beschikbaar is en dan zelf actie ondernemen.
Voor security is snel updaten van belang maar zo'n upgrade naar een nieuwe major versie van DSM wat nogal wat gevolgen heeft wil je zelf onder controle houden.

[Voor 26% gewijzigd door Ben(V) op 10-01-2022 10:04]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • Viper®
  • Registratie: Februari 2001
  • Niet online
ter info, de synology assistant tool geeft je mogelijke toegang + informatie over de NAS:
https://kb.synology.com/n...stant/assistant?version=6

Hier kan je dacht ik ook zien welke versie DSM erop staat en of hij wel niet geupgrade is.

  • Scooby Doo
  • Registratie: Oktober 2013
  • Niet online
Bedankt Duke Box, Viper, Ben, heel erg fijn dit. Scheelt dat die volgorde niet meer uitmaakt. Maar ik ga maar eens starten met een soft reset. ik post wel even terug hier.

Hier een linkje (voor anderen) rechtstreeks naar de download van de Synology Assistant: https://www.synology.com/...16play?version=7.0#system

Info over de Assistant hier (identiek aan linkje in de post van Viper): https://kb.synology.com/n...stant/assistant?version=6

  • Scooby Doo
  • Registratie: Oktober 2013
  • Niet online
hoi,

even een update en, helaas, ook weer een vraag.

-Synology Assistant detecteerde de NAS met systeem 6.2.1-23824 update 4. Dank voor die tip Viper!

-De kleine reset werkte prima: kon inloggen als admin zonder password, alle settings verder intact precies zoals Ben had gezegd. Logs uitgelezen, geen vreemde activiteit voor zover ik kon zien, alle data intact. Ik heb stellig niet de indruk dat het systeem gecompromiteerd is of is geweest.

-Systeem packages update uitgevoerd. Daarna upgrade naar DSM 7. Update ging goed, kon ook in het nieuwe systeem komen (ziet er trouwens veel beter uit,maar dat even terzijde). So far so good en hier ben ik al blij mee!

-Hierna deed zich bij een herstart van het systeem iets voor dat ik niet goed begrijp en dat ik vooralsnog ook niet kan oplossen:

Situatie:
DSM 7 werkt blijkbaar standaard en automatisch met de beveiligingsinstelling dat het passwordvrije account 'admin' direct bij de eerste inlog moet worden uitgeschakeld (dit was in 6 nog een optie, zeer aan te bevelen, maar een optie en ook iets dat je zelf moest uitvoeren).

Ik meld me dus bij die herstart aan met het passwordvrije 'admin' account. Wordt vervolgens naar een witte pagina met het reeds onder DSM 6 door mij aangemaakte useraccount geleid. Hiervan moet ik een nieuw password ingeven. Dit wordt geaccepteerd. Hierna presenteert DSM 7 opnieuw een inlogpagina ('admin' is inmiddels door het systeem uitgeschakeld). Hier voer ik mijn zojuist ingegeven en geaccepteerde nieuwe password in. Dan krijg ik de mededeling 'verkeerd password. Voer het goede password in ' (of zoiets, heb de nas nu niet aanstaan).

Het uitvoeren van de kleine reset (heb ik inmiddels niet 1 maar 6 keer gedaan :) ) levert steeds deze loop op.

Vraag
Hoe kan ik uit deze loop komen? Is er een manier om tijdelijk in DSM 7 te werken onder het onveilige 'admin' account (dus het kennelijk verplichte venster om je user-account een nieuw password te geven te omzeilen) zodat ik zelf onder instellingen kan zien wat er aan de hand is en dit goed instellen?

Of een andere route wellicht?

Dank bij voorbaat weer, voor de moeite! Groet, Scooby

[Voor 3% gewijzigd door Scooby Doo op 11-01-2022 22:26]


  • DukeBox
  • Registratie: April 2000
  • Nu online

DukeBox

Voor je 't weet wist je 't nie

Scooby Doo schreef op dinsdag 11 januari 2022 @ 22:24:
Is er een manier om tijdelijk in DSM 7 te werken onder het onveilige 'admin' account (dus het kennelijk verplichte venster om je user-account een nieuw password te geven te omzeilen) zodat ik zelf onder instellingen kan zien wat er aan de hand is en dit goed instellen?
Ja, de korte (!) reset doen via de reset button.

Duct tape can't fix stupid, but it can muffle the sound.


  • Scooby Doo
  • Registratie: Oktober 2013
  • Niet online
hoi DukeBox, tnx voor je snelle reactie. Ik voerde deze inmiddels een aantal malen uit omdat ik in de bovenbeschreven loop kwam:

korte reset begrijp ik is plm. vier seconden tot je een piep hoort, daarna direct loslaten. Dit is wat ik deed en dan gebeurt er:

-inlog met passwordloos admin account
-verplichting om vervolgens een nieuw password voor mijn account met minder rechten op te geven
-nieuw password wordt geaccepteerd, ik wordt gedwongen opnieuw in te loggen onder dat account
-geef hier mijn nieuwe, zojuist geaccepteerde password in en dat wordt afgewezen door het systeem. ;w

Ik kom er, kort gezegd, dus niet in. Nog niet in, zeg ik er even bij >:)

[Voor 10% gewijzigd door Scooby Doo op 11-01-2022 22:31]


  • DukeBox
  • Registratie: April 2000
  • Nu online

DukeBox

Voor je 't weet wist je 't nie

Scooby Doo schreef op dinsdag 11 januari 2022 @ 22:30:
-inlog met passwordloos admin account
-verplichting om vervolgens een nieuw password voor mijn account met minder rechten op te geven
-nieuw password wordt geaccepteerd, ik wordt gedwongen opnieuw in te loggen onder dat account
-geef hier mijn nieuwe, zojuist geaccepteerde password in en dat wordt afgewezen door het systeem. ;w
Welke browser ? Probeer anders eens met incognito o.i.d.
De eerste keer kan je als admin inloggen en dat ww resetten en als er meerdere admin accounts zijn kan je die ook kiezen om daarvan het ww te resetten.

[Voor 8% gewijzigd door DukeBox op 11-01-2022 22:46]

Duct tape can't fix stupid, but it can muffle the sound.


  • Scooby Doo
  • Registratie: Oktober 2013
  • Niet online
Edge bijgewerkt. Ik zal die incognito eens proberen. Meer tips blijven welkom. Groet!

  • rens-br
  • Registratie: December 2009
  • Laatst online: 10:18

rens-br

Admin IN & Moderator Mobile
Dit past beter in OT, schopje die kant op.
Heb het net even uitgeprobeerd maar in kan gewoon inloggen met mijn account, nadat dit via die"witte" pagina opnieuw is geset.

Vul je wel de laatste keer je gebruikers naam in en niet admin?
Misschien vult je browser wel alvast "admin" in en moet je dat zelf even wijzigen voor je doorgaat naar het password.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 10:51

nelizmastr

Goed wies kapot

Als je na het uitschakelen van de admin geen gebruiker meer hebt met admin rechten dan ben je wel onhandig bezig. Geen mogelijkheid een extra admin account te maken met volle rechten?

I reject your reality and substitute my own


  • Scooby Doo
  • Registratie: Oktober 2013
  • Niet online
Hoi nelizmastr, het gekke is dat ik bij een kleine reset wel mogelijkheid krijg om voor admin een password aan te maken, maar dat ik niet vervolgens in een configuratiescherm kom waarin ik een andere admin kan aanmaken of een bestaand account admin kan maken. Ik moet zoals ik beschreef te werk gaan, en dan kan ik niet meer inloggen: admin is door het os uitgeschakeld, het zojuist aangemaakte password van mijn account wordt opeens niet meer geaccepteerd. Ik zou niet goed weten wat ik zelf onhandig heb aangepakt, maar belangrijker nog, hoe ik uit deze loop raak :) .

Tips blijven welkom, ik ga synology ook maar eens mailen denk ik. Groet scooby

  • DukeBox
  • Registratie: April 2000
  • Nu online

DukeBox

Voor je 't weet wist je 't nie

Scooby Doo schreef op zondag 16 januari 2022 @ 19:42:
Hoi nelizmastr, het gekke is dat ik bij een kleine reset wel mogelijkheid krijg om voor admin een password aan te maken..
Ik heb het zojuist getest met DSM7.

Er zijn 2 accounts, beide met admin rechten echter het admin account zelf is disabled.
Na de 3 sec. reset kan ik inloggen als admin zonder password en vervolgens onder users een nieuw admin account aanmaken. Ik wordt ook niet verplicht admin uit te schakelen (ik krijg er wél een security melding over).

Duct tape can't fix stupid, but it can muffle the sound.


  • Scooby Doo
  • Registratie: Oktober 2013
  • Niet online
Hi DukeBox, ja, dat is idd anders dan hoe het bij mij loopt (en hoe het normaal zou moeten gaan). Bij Ben (hierboven) gaat het ook anders.

Dank je voor het testen en posten! Groet scooby

  • Scooby Doo
  • Registratie: Oktober 2013
  • Niet online
probleem opgelost.. het zal toch wel een fout aan mijn kant zijn geweest
dank voor alle reacties in elk geval!! ben hoe dan ook weer wat wijzer geworden (en DSM 7 ziet er alvast een stuk beter uit dan 6). groet, Scooby
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee