Hallo zusammen,
ich habe vor ein paar Tagen auf das neue Unraid 7.0 geupdated und habe heute mit Schrecken festgestellt, dass man direkt auf mein Dashboard zugreifen konnte. Mir ist es nur durch Zufall aufgefallen, als ich logs durchstöbert habe.
Ob es direkt mit dem Update zusammenhängt weiss ich noch nicht. Allerdings habe ich sonst nichts am Unraid System geändert.
Ich habe eine Domain via DDNS auf mein Unraid System gelinkt. Das war jetzt bisher nie ein Problem oder Thema. Die Domain habe ich nun offline genommen.
Via Nginx Proxy Manager habe ich die Domain auf Unraid verlinkt.
Durch die Nginx Logs habe ich gesehen, dass hier Daten entwendet wurden. Sehr private Daten.
Eventuell könnte jemand prüfen ob es durch das Update war oder wie ich am ehesten nachvollziehen kann, warum man auf einmal ohne Login direkt auf das Unraid System zugreifen kann. Via LAN kommt die Login Maske seltsamerweise ganz normal.
Falls hier schon mal jemand ähnliche Erfahrungen gemacht hat, bin ich über Tipps dankbar. Ich weiss exakt welche Daten entwendet wurden, und habe auch eine IP. Ich vermute, eine Strafanzeige bei der Polizei wäre sinnvoll?
Besten Dank für eure Hilfe.