Ich erhalte ständig E-Mails, dass es 52 Änderungen im Verzeichnis /homes gibt, aber ich finde keinen Weg, die tatsächliche Liste der geänderten Dateien und die jeweiligen Änderungen einzusehen.
Ich bin der einzige Benutzer auf diesem NAS und habe keine Änderungen an irgendwelchen Dateien vorgenommen.
Für jede Hilfe wäre ich dankbar.
Benutzen Sie tatsächlich das Home-Verzeichnis? (Home ist der vom Administrator zugängliche oberste Ordner für alle Home-Benutzer)
Unter /homes befindet sich nur mein Home-Verzeichnis, und ja, ich benutze mein Home-Verzeichnis /homes/user1, aber nicht direkt das Verzeichnis /homes.
Hmm, seltsam, es sollte /home/user1 sein, da homes (wie gesagt) der oberste Ordner ist.
Melde dich als Admin an und prüfe, ob es weitere Ordner im homes-Verzeichnis gibt oder ob du in deinem eigenen Home Änderungen vorgenommen hast (die den vorgegebenen Schwellenwert überschreiten).
Falls nichts davon zutrifft, eröffne ein Ticket bei QNAP.
Ich habe alles überprüft, keine weiteren Ordner und keine Dateien. Alle meine Dateien befinden sich in meinem Home-Verzeichnis und sind intakt und am richtigen Platz. Ich werde ein Support-Ticket eröffnen.
Warum öffnest du nicht das Security Center und siehst dir wie in der E-Mail vorgeschlagen die Seite „Überwachung ungewöhnlicher Dateiaktivitäten“ an?
Falls nicht, kannst du per SSH auf dein Qnap zugreifen, in den betreffenden Ordner gehen und den stat-Befehl verwenden. Zum Beispiel zeigt dir Folgendes alle versteckten Dateien, die wurden:
%x Zeitpunkt des letzten Zugriffs
%y Zeitpunkt der letzten Änderung
%z Zeitpunkt der letzten Statusänderung
stat %w%x%y%z .*
Vielleicht habe ich falsch vermutet, dass das Problem im Home-Verzeichnis deines Benutzers liegt. Die Warnung bezieht sich ausdrücklich auf den gemeinsamen Ordner /homes.
Du solltest also versteckte Dateien in /homes überprüfen. Ich nehme auch an, dass du keine weiteren Benutzer hast.
Was ich außerdem gesehen habe, ist, dass du eine .DS_Store-Datei hast, die vom macOS Finder in jedem Ordner des Systems erstellt wird. Es könnte so einfach sein, denn die Warnung besagt meines Erachtens, dass die geänderten Dateien aus durchschnittlicher Sicht ungewöhnlich sind. Wenn ich also einen Monat lang keine Dateien in das Home-Verzeichnis meines Benutzers kopiere und plötzlich 200 Bilder kopiere, sollte die Warnung ausgelöst werden, oder?
Ich weiß nicht, wie oft die DS_Store-Datei geändert wird, aber ich vermute, jedes Mal wenn du den Ansichtsmodus änderst oder irgendetwas veränderst, wird die Datei aktualisiert. Ich bin mir nicht sicher, weil ich diese Funktion mit Onyx für externe Ordner deaktiviert habe.
Ich habe diese Funktion nicht überprüft, aber ich denke, ich möchte nicht wegen Fehlalarmen verrückt werden, deshalb habe ich Air-Gapped-Backups.
Entschuldigung, dass ich früher nicht geantwortet habe. Ich kopiere nicht jeden Tag Dateien hin und her, das mache ich vielleicht einmal im Monat oder alle paar Monate. Deshalb war es überraschend zu sehen, dass plötzlich Aktivität im Root-Verzeichnis (/homes) ist – und nicht einmal in meinem eigenen.
Und ja, ich benutze einen Mac, daher ist DS_Store wirklich überall 
Ich habe ein Support-Ticket eröffnet und ein paar E-Mails mit dem First-Level-Support ausgetauscht, aber sie haben das Ganze eskaliert, sodass ich nun auf eine Antwort von ihnen warte.
Hallo @amnesia
Unerwartete Warnmeldungen können tatsächlich auftreten. Der aktuelle Erkennungsmechanismus basiert auf dem Volumen der Dateiaktivität über einen bestimmten Zeitraum. Wenn das NAS im vorherigen Zeitraum wenig bis keine Dateiaktivität verzeichnet hat, senkt das System automatisch die Schwelle zur Erkennung von Dateiaktivität. Dadurch werden beim Wiederaufnehmen der Dateiaktivität Warnmeldungen mit höherer Wahrscheinlichkeit ausgelöst.
Zusätzlich erzeugt das System selbst eine gewisse Dateiaktivität, um den normalen Betrieb sicherzustellen. Daher kann auch dann eine Aktivität beobachtet werden, wenn der Benutzer keine Aktionen durchgeführt hat – dies gilt als normales Verhalten.
Hallo @SteveKo
Es ist verständlich, dass es einige Dateiaktivitäten direkt auf dem NAS gibt; jedoch ist es etwas verdächtig, dass während eines Zeitraums von 8 bis 12 Stunden 52 Dateiänderungen stattgefunden haben, obwohl im /home-Verzeichnis keine Benutzeraktivität zu verzeichnen war.
Wir verstehen Ihre Bedenken. Wir planen, die Anzeige dieser Benachrichtigungen in Zukunft anzupassen, damit Nutzer nicht denken, dass ihre Dateien unerwartet geändert wurden.
Wenn Sie weiterhin wegen der Systemmeldungen besorgt sind, können Sie gerne ein Support-Ticket bei unserem Support-Team eröffnen. Sie können Ihnen helfen, das Problem weiter zu analysieren. Vielen Dank!
