{Plex} Passwort geändert und vom Server ausgesperrt?

Beitragsbild Plex
Beitragsbild Plex

Anzeige … Weil es das Gesetz so verlangt (was ist das?)
Die affige Gesetzgebung Deutschlands… ach egal.

PLEX Inc. wurde am 23.08.2022 gehackt!
Die Anbieter der beliebten Multimediaserver-Lösung haben mir heute Morgen eine E-Mail geschickt, ich solle doch bitte meine Passwörter ändern.
Das Ganze ist natürlich nicht schön, aber prinzipiell auch kein sonderlich großes Problem, auch wenn ich jeden im Haushalt eingesetzten Raspberry Pi von Hand neu am Server anmelden muss.
Aber dann „natürlich“ das Worst Case Szenario, nach dem Reset des Passworts ist der Server lokal nicht mehr zu erreichen und kann nicht mehr mit meinem Account verknüpft werden.

Ich betreibe seit neuestem meinen Plex-Server auf einer Synology Diskstation und beschreibe euch nun hier, wie man den Server am besten wieder „claimt“.
Viel Spaß beim Lesen!

Was ist bei Plex passiert?

Dritte haben wohl Zugriff auf die Datenbank von Plex erlangt und konnten dabei Usernamen, gehashte Passwörter und E-Mail-Adressen erbeuten.
Daher wird selbstverständlich empfohlen, das Passwort schnellstmöglich zu ändern.

Wie setze ich nun mein Passwort bei Plex zurück?

Plex bietet im eigenen Support-Bereich einen umfassenden Artikel zum zurücksetzen des Passwortes an.
Diesen Artikel findest du hier.

Es wird empfohlen, die Option „Sign out connected devices after password change“ zu aktivieren, was dann aber zum nachfolgenden Phänomen führen kann.

plex-data-breach-synology-password-reset-couchpirat.de
Die Supportseite von PLEX zum Thema

Mein Server ist nicht mehr erreichbar!

Im Regelfall sollte sich der Server nach dem Wechsel des Passworts ganz normal über die Adresszeile des Browsers aufrufen lassen. In manchen Fällen, so wie bei mir, eben nicht mehr.
Damit kann man natürlich auch den Server nicht mehr an den eigenen Account binden, was man eigentlich doch gerne vermeiden möchte ;-)

Um den Server wieder in die Spur zu bringen, muss dieser auf dem NAS zuerst gestoppt werden.
Das geht im Synology DSM über das „Paket Zentrum“. Einfach den Server unter den installierten Paketen auswählen, und im Dropdown-Menü „Stopp“ anklicken.

plex-data-breach-synology-plex-media-server-stoppen-couchpirat.de
Den Plex-Server in der Synology DSM stoppen

Danach mit einem SFTP-Client, hier zum Beispiel des beliebten Tool Filezilla, via SSH auf der Synology Discstation anmelden.
Im angezeigten Verzeichnis (im SFTP-Client werden nur die installierten Pakete angezeigt) „Plex Media Server/AppData/Plex Media Server“ liegt die Datei „Preferences.xml“, diese muss editiert werden.

plex-data-breach-synology-filezilla-change-preference-couchpirat.de
Dateistruktur der installierten Pakete auf dem Synology NAS

Alternativ kannst du dich auch mit einem SSH-Client, wie zum Beispiel iTerm2 (macOS) oder PuTTY (Windows) auf dem NAS aufschalten. Die installierten Pakete liegen dann auf dem jeweiligen Laufwerk, auf dem die Pakete des DSM-„Paket Zentrums“ installiert werden (in meinem Fall ist das Volume1) im Verzeichnis @appstore. Von dort hangelt man sich dann eben durch die jeweiligen Ordner des „PlexMediaServer“ und editiert die Datei Preferences.xml dort.

plex-data-breach-synology-filesystem-via-ssh-client-couchpirat.de
Datei editieren geht auch über einen SSH-Client

Hier werden einfach die folgenden Werte (nur die Werte zwischen “ „) der Einträge gelöscht und die Datei wieder speichern.

plex-data-breach-synology-edit-preferences-couchpirat.de
Bearbeiten der Datei Preferences.xml
PlexOnlineHome="1"
PlexOnlineMail="EMAIL"
PlexOnlineToken="RanDoMHexIDecIALtoKeNheRE"
PlexOnlineUsername="USERNAME"

Danach den Plex-Server über das DSM „Paket Zentrum“ wieder neu starten und den Server wie gewohnt über den Internetbrowser aufrufen.

http://IP-ADRESSE:32400

Für weitere Informationen für die Systeme Windows und macOS bitte den Support-Artikel auf der Plex-Website lesen.

Der Internetbrowser zeigt nur ein XML-File an!

Sollte dir beim Aufruf des Servers nur ein XML-Fehler angezeigt werden, dann musst du lediglich den sonst üblichen Aufruf in der Adresszeile modifizieren.
Anstelle von

http://IP-ADRESSE:32400

hängst du einfach noch ein /manage am Ende der Adresse an.

http://IP-ADRESSE:32400/manage

Damit gelangst du dann wieder zum Anmeldebildschirm deines Servers und kannst dann über „Einstellungen – Allgemein“ wieder den Server mit deinem User-Account verknüpfen.

plex-data-breach-synology-media-server-settings-claim-couchpirat.de
Server in den Einstellungen wieder anmelden

Meine letzten Worte

Das war heute Morgen wirklich eine böse Überraschung.
Noch dazu, dass der Abmeldeprozess unseren Medienserver gleich komplett lahmgelegt hat. Da ich noch ein relativ frischer Nutzer von Plex auf dem Synology NAS bin, musste ich mir mal wieder selbst das meiste zusammensuchen und bin froh, dass ich den Server wieder mit meinem Nutzer-Account verheiraten konnte.
Sollte ich dir mit diesem Artikel, der doch etwas schnell zusammengestöpselt wurde, irgendwie geholfen haben, dann freut mich das sehr. Lass uns zusammen die Daumen drücken, dass so ein Datenleck nicht so schnell wieder passiert :-)

Vielen Dank für das Lesen dieses Blog-Beitrags, bis zum nächsten Mal und haltet immer eure Galionsfigur sauber
euer Michael, der Couchpirat… Arrrr!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Der Couchpirat