Hoi,
heb sinds gisteren tijdelijk de Synology DS216 NAS van mijn vader in beheer. Ik kreeg bij het inloggen eerst geen toegang ('teveel keer ingelogd, neem contact op met de systeembeheerder'). Dat was ik zelf dus. Een half uur later krijg ik bij inloggen de mededeling 'het systeem is bijna klaar, meldt u later aan'. Dit blijft vervolgens de stand van zaken.
https://www.synology-foru...a-klaar-meld-u-later-aan/
Blauw lampje brandt continu, normaal. LAN en 2x HDD groene lampjes branden ook normaal.
Ik wil een paar dingen in volgorde van belang:
1 toegang tot de data op de schijven om te checken of deze nog intact is
2 toegang tot het OS op de NAS om deze weer te kunnen gaan gebruiken
3 toegang tot de logs om te checken wat er met de NAS aan de hand is, of er op ingebroken is, danwel of er malware op staat
1)
Ik las dat het mogelijk is de schijven uit de NAS te halen
Vraag 1: kan ik de schijven via een USB-dock aan mijn PC hangen en de data die erop staat uitlezen en kopiëren? Of zijn de HDD's encrypted by default of anderszins onbenaderbaar buiten het NAS-OS om?
Vraag 2: wat is waarschijnlijk het default bestandssysteem van een HDD in een Synology NAS?
2)
Ik las dat het mogelijk is de NAS te resetten met behoud van data dmv het gebruik van een paperclip (indrukken van verborgen resetknopje) en dat het mogelijk is een meer fundamentele reset uit te voeren. Ook las ik een door Synology aangereikte techniek om de schijven te verwijderen, een spare schijf in te hangen, een systeem te installeren, de spare schijf te verwijderen en dan de originele schijven weer terug te plaatsen.
Vraag 3: waar bevindt zich het OS van zo'n NAS? Het van Synology afkomstige verhaal met de spare-schijf suggereert dat het OS niet op de data-disks staat die zich in de NAS bevinden?
3)
Ik wil zoals gezegd ook een controle van de toegangslogs en een controle op malware uitvoeren.
Vraag 4: wist een paperclip-reset oude logs? Is er wat dat betreft onderscheid tussen verschillende resets?
Vraag 5: kan ik de logs uitlezen als ik de schijven zoals hierboven beschreven via een USB-dock benader?
Vraag 6: het is mogelijk dat de NAS gehackt is, maar dat hoeft naar mijn inzicht zeker niet het geval te zijn. Weet iemand of de mededeling die het systeem me geeft bij inloggen 'het systeem is bijna klaar, enz' een normale systeemmededeling is (ik bedoel dat ie door Synology in het OS geprogrammeerd is), of dat het geen normale, geprogrammeerde mededeling is, maw dat het het werk van een hacker is?
Veel dank bij voorbaat. Als er meer info nodig is, post ik die graag. Ik post trouwens hier ipv op het Synologyforum, omdat ik hier een account heb en ik altijd weer verder kan met de antwoorden
Groet, Scooby
heb sinds gisteren tijdelijk de Synology DS216 NAS van mijn vader in beheer. Ik kreeg bij het inloggen eerst geen toegang ('teveel keer ingelogd, neem contact op met de systeembeheerder'). Dat was ik zelf dus. Een half uur later krijg ik bij inloggen de mededeling 'het systeem is bijna klaar, meldt u later aan'. Dit blijft vervolgens de stand van zaken.
https://www.synology-foru...a-klaar-meld-u-later-aan/
Blauw lampje brandt continu, normaal. LAN en 2x HDD groene lampjes branden ook normaal.
Ik wil een paar dingen in volgorde van belang:
1 toegang tot de data op de schijven om te checken of deze nog intact is
2 toegang tot het OS op de NAS om deze weer te kunnen gaan gebruiken
3 toegang tot de logs om te checken wat er met de NAS aan de hand is, of er op ingebroken is, danwel of er malware op staat
1)
Ik las dat het mogelijk is de schijven uit de NAS te halen
Vraag 1: kan ik de schijven via een USB-dock aan mijn PC hangen en de data die erop staat uitlezen en kopiëren? Of zijn de HDD's encrypted by default of anderszins onbenaderbaar buiten het NAS-OS om?
Vraag 2: wat is waarschijnlijk het default bestandssysteem van een HDD in een Synology NAS?
2)
Ik las dat het mogelijk is de NAS te resetten met behoud van data dmv het gebruik van een paperclip (indrukken van verborgen resetknopje) en dat het mogelijk is een meer fundamentele reset uit te voeren. Ook las ik een door Synology aangereikte techniek om de schijven te verwijderen, een spare schijf in te hangen, een systeem te installeren, de spare schijf te verwijderen en dan de originele schijven weer terug te plaatsen.
Vraag 3: waar bevindt zich het OS van zo'n NAS? Het van Synology afkomstige verhaal met de spare-schijf suggereert dat het OS niet op de data-disks staat die zich in de NAS bevinden?
3)
Ik wil zoals gezegd ook een controle van de toegangslogs en een controle op malware uitvoeren.
Vraag 4: wist een paperclip-reset oude logs? Is er wat dat betreft onderscheid tussen verschillende resets?
Vraag 5: kan ik de logs uitlezen als ik de schijven zoals hierboven beschreven via een USB-dock benader?
Vraag 6: het is mogelijk dat de NAS gehackt is, maar dat hoeft naar mijn inzicht zeker niet het geval te zijn. Weet iemand of de mededeling die het systeem me geeft bij inloggen 'het systeem is bijna klaar, enz' een normale systeemmededeling is (ik bedoel dat ie door Synology in het OS geprogrammeerd is), of dat het geen normale, geprogrammeerde mededeling is, maw dat het het werk van een hacker is?
Veel dank bij voorbaat. Als er meer info nodig is, post ik die graag. Ik post trouwens hier ipv op het Synologyforum, omdat ik hier een account heb en ik altijd weer verder kan met de antwoorden
Groet, Scooby