Auteur Topic: Aanvallen op Nas door hackers.  (gelezen 2349 keer)

Offline Patrick80

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 3
  • Berichten: 32
Aanvallen op Nas door hackers.
« Gepost op: 29 juli 2021, 15:52:52 »
Zijn er meer mensen die de laatste dagen, worden aangevallen door hackers ?
Sinds dinsdag is het bij mij volop aan de gang. gemiddeld 50 pogingen per dag op het het Admin account. gelukkig staat deze uit.
Maar heb het nog nooit zo erg gehad. Zou wel eens willen weten of het via de ****.synology.me account komt of dat ze direct mijn ip adres proberen. Iemand een idee hoe ik daar achter kan komen.
  • Mijn Synology: DS712+
  • HDD's: WD20EARX
  • Extra's: DS214+ DS216+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7984
  • Berichten: 44.005
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: Aanvallen op Nas door hackers.
« Reactie #2 Gepost op: 29 juli 2021, 16:21:32 »
Citaat
Zou wel eens willen weten of het via de ****.synology.me account komt of dat ze direct mijn ip adres proberen.

Dat gaat direct naar het IP adres. Elk IP adres in de wereld krijgt dagelijks wel bezoek van de Shodan zoekmachine. Die kijkt welke services achter welke poort draait.

Hackers hoeven zelf niet naar nassen te zoeken. Dia gaan naar Shodan en vragen een lijst op met alle Synology nassen die aan het internet hangen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 127
  • Berichten: 1.018
Re: Aanvallen op Nas door hackers.
« Reactie #3 Gepost op: 29 juli 2021, 17:32:53 »
Toch blijven dit soort berichten mij verbazen. Ik zie nergens een indicatie dat ze ook bij mij iets proberen. Ben ik naïef ? Kijk ik op de verkeerde plek (waar moet ik kijken dan) of zit alles bij mij goed dicht ?
Ik word hier altijd “onrustig” van want ik ben bang dat ergens buiten mijn zicht toch allerlei narigheid richting mijn NASsen gebeurt  :o

Groet, Dirk
DS1821+ met 8 X WD30EFZX in SHR-2 configuratie BTRFS als fileserver
DS720+ met 2 X WD30EFRX VPN/SS/Backup/Caldav/Carddav
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 156
  • Berichten: 766
Re: Aanvallen op Nas door hackers.
« Reactie #4 Gepost op: 29 juli 2021, 17:56:10 »
Ga hiernaartoe en typ je WAN IP in het zoekveld.

https://www.shodan.io/
  • Mijn Synology: DS720+
  • HDD's: 2 x ST4000VN008

Offline Patrick80

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 3
  • Berichten: 32
Re: Aanvallen op Nas door hackers.
« Reactie #5 Gepost op: 29 juli 2021, 18:05:57 »
Ga hiernaartoe en typ je WAN IP in het zoekveld.

https://www.shodan.io/

Oke, dit wist ik niet, maar hier zie je inderdaad welke poorten ik heb open staan, en dat er een nas achter zit van Synology
  • Mijn Synology: DS712+
  • HDD's: WD20EARX
  • Extra's: DS214+ DS216+

Offline Patrick80

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 3
  • Berichten: 32
Re: Aanvallen op Nas door hackers.
« Reactie #6 Gepost op: 29 juli 2021, 18:13:48 »
Toch blijven dit soort berichten mij verbazen. Ik zie nergens een indicatie dat ze ook bij mij iets proberen. Ben ik naïef ? Kijk ik op de verkeerde plek (waar moet ik kijken dan) of zit alles bij mij goed dicht ?
Ik word hier altijd “onrustig” van want ik ben bang dat ergens buiten mijn zicht toch allerlei narigheid richting mijn NASsen gebeurt  :o

Groet, Dirk

Ik heb Autoblocker in de nas aanstaan, en ingesteld op 2 pogingen in 30 minuten. Als ze binnen deze tijd het 2 keer proberen en het lukt niet om in te loggen dan wordt het ip adres geblokkeerd, zodat ze niet oneindig kunnen blijven proberen. Hiervan krijg ik dan een mailtje van mijn nas en het staat ook in het logboek. Als jij niet de meldingen krijgt en autoblocker staat aan, mag je er vanuit gaan dat je save zit. Deze pogingen worden altijd gedaan op de username Admin en heel soms Host. Hierbij ook belangrijk om een ander Admin account te maken (andere naam) en het Admin account zelf uit te schakelen. 
  • Mijn Synology: DS712+
  • HDD's: WD20EARX
  • Extra's: DS214+ DS216+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Aanvallen op Nas door hackers.
« Reactie #7 Gepost op: 29 juli 2021, 20:55:47 »
Ga hiernaartoe en typ je WAN IP in het zoekveld.

https://www.shodan.io/

Oke, dit wist ik niet, maar hier zie je inderdaad welke poorten ik heb open staan, en dat er een nas achter zit van Synology

Dan heb je je zaakjes t.a.v beveiliging toch NIET goed ingesteld.
Ik vermoed m.b.t. tekortkomingen met firewall regels t.a.v. "regio-blocking".

Die "test" website  "shodan.io"   waar naar wordt gerefereerd is gelegen in "Amerika".

53270-0


Dat is nu net een regio die ik heb uitgesloten om überhaupt contact te kunnen leggen met mijn router en NAS.

Mijn resultaat bij die test-website:

53272-1

En dat afgezien van de "WEL" bereikbare Synology router en Synology NAS  in "Nederland"  als zijnde:
- Normale inlog voor de DSM  NAS    interface (https ---> poort 5000 / 5001)
- Normale inlog voor de SRM  router interface (https ---> poort 8000 / 8001)
- WebDAV (NAS)
- VPN via de protocollen  OpenVPN   -   L2TP/IPSev   -   Synology SSL
  waarvan SSL op twee verschillende niveaus (twee verschillende poorten)

- internet (web-server) poorten 80 en 443
- VOIP ---> UDP poorten 5060, 5070, 6000
- WOL ---> UDP poorten 7

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Patrick80

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 3
  • Berichten: 32
Re: Aanvallen op Nas door hackers.
« Reactie #8 Gepost op: 29 juli 2021, 21:44:00 »
Ga hiernaartoe en typ je WAN IP in het zoekveld.

https://www.shodan.io/

Oke, dit wist ik niet, maar hier zie je inderdaad welke poorten ik heb open staan, en dat er een nas achter zit van Synology

Dan heb je je zaakjes t.a.v beveiliging toch NIET goed ingesteld.
Ik vermoed m.b.t. tekortkomingen met firewall regels t.a.v. "regio-blocking".

Die "test" website  "shodan.io"   waar naar wordt gerefereerd is gelegen in "Amerika".

(Link naar bijlage)


Dat is nu net een regio die ik heb uitgesloten om überhaupt contact te kunnen leggen met mijn router en NAS.

Mijn resultaat bij die test-website:

(Link naar bijlage)

En dat afgezien van de "WEL" bereikbare Synology router en Synology NAS  in "Nederland"  als zijnde:
- Normale inlog voor de DSM  NAS    interface (https ---> poort 5000 / 5001)
- Normale inlog voor de SRM  router interface (https ---> poort 8000 / 8001)
- WebDAV (NAS)
- VPN via de protocollen  OpenVPN   -   L2TP/IPSev   -   Synology SSL
  waarvan SSL op twee verschillende niveaus (twee verschillende poorten)

- internet (web-server) poorten 80 en 443
- VOIP ---> UDP poorten 5060, 5070, 6000
- WOL ---> UDP poorten 7

Oke, bedankt voor de info. Ik zal mij hier eens op in inlezen. Snap het niet in een keer  :o
Maar wist niet van het bestaan van deze website. Zodat je kan zien wat je open hebt staan.

Maar waar blokkeer jij het dan ? in je router ? want je publieke ipadres heeft niks met je Synology te maken waar je ook landen kan blokkeren. Daarbij als je Amerika blokkeert, dan kan je volgens mij ook geen beveiliging certificaten krijgen en/of controleren op geldigheid omdat dit ook via Amerika loopt.
  • Mijn Synology: DS712+
  • HDD's: WD20EARX
  • Extra's: DS214+ DS216+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Aanvallen op Nas door hackers.
« Reactie #9 Gepost op: 29 juli 2021, 22:08:46 »
Het onnodig aanhalen van een uitgebreid compleet bericht wat er net aan vooraf gaat is niet zinvol,
en wordt hier op het forum niet gewaardeerd.  Hooguit enkele delen uit een reactie, of verder teruggaande informatie.
Het hoe en waarom zie meer info van het volgende onderwerp < HIER >

Zoek op andere -zeer recente- reacties en onderwerpen die nu net actueel zijn hier op het forum de antwoorden op je vragen,
wat je zou kunnen instellen.  Alles is al herhaald / "tig" keer eerder aan de orde geweest, wat je dan wel zou kunnen instellen.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Patrick80

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 3
  • Berichten: 32
Re: Aanvallen op Nas door hackers.
« Reactie #10 Gepost op: 30 juli 2021, 00:20:16 »
@Babylonia

Punt 1
Sorry, ik had het bericht uit 2014 niet gelezen dat dit heel vervelend is. Excuses daarvoor, ik zit namelijk ook op andere forums en daar word het wel weer gewaardeerd.

Punt2
Daarbij is mijn topic vraag naar mijn weten een unieke vraag. Daarop reageer jij met iets wat nieuw is voor mij, en ik stel een weder vraag. En dan word ik erop aangesproken dat ik niet in het forum zoek. Een beetje vreemde redenering.
Aangezien ik aangeef, dat Amerika blokkeren mogelijk problemen geeft met je beveiliging certificaat, omdat deze via een Amerikaanse server word aangemaakt en tussentijds wordt gecontroleerd dit heb ik toch echt via een zoek opdracht op dit forum gevonden.


USA kun je rustig blokkeren, zolang je poort 80 maar doorlaat.
Gaat niet werken... Let's Encrypt komt vanuit de USA en heeft ook poort 443 nodig om je nas te verifiëren voor het certificaat.
Ik heb hiermee fors zitten worstelen om dat certificaat voor elkaar te krijgen. USA toestaan en poorten 80 en 443 open zetten en het was zo geregeld.

  • Mijn Synology: DS712+
  • HDD's: WD20EARX
  • Extra's: DS214+ DS216+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Aanvallen op Nas door hackers.
« Reactie #11 Gepost op: 30 juli 2021, 03:18:42 »
1.  Het bericht m.b.t. de wijze hoe om te gaan met aanhalingen staat als "sticky" / reminder
     bovenaan als 2e regel aangegeven bij ELK onderdeel / sectie van dit forum.
     Bij elkaar 78 keer als niet te missen belangrijke informatie van alle 78 deel-secties / onderdelen van dit forum.
     Ondanks in 2014 opgesteld, kennelijk na 7 jaar nog steeds een belangrijk statement om er aandacht voor te hebben.

2.  Nee, het is geen unieke vraag.
     Ik attendeer je er juist op dat er een paar actuele onderwerpen lopen met vergelijkbare vraagstellingen.
     Het is gebruikelijk op fora om eerst te kijken of je reeds antwoorden kunt vinden die je eigen vraag dekken,
     zodat gebruikers die ter wille zijn hulp te bieden niet allerlei herhalingen hoeven te schrijven
     van wat reeds in lopende onderwerpen nu net aan de orde is geweest.

     Er zal altijd wel een overlap zijn, dat begrijpt ieder wel.
     Maar nu lopen een aantal vergelijkbare onderwerpen met diverse reacties wel heel veel langs elkaar heen.

Je hebt kennelijk een deel van je oplossing zelf al kunnen vinden m.b.t. een Lets'cript certificaat.
Zegt als uitzondering natuurlijk weinig over andere regio's waar met name aandacht van potentiële hackers vandaan kan komen.

Lopende onderwerpen met vergelijkbare strekking:

https://www.synology-forum.nl/firmware-algemeen/alle-landen-maar-geblokkeerd/

https://www.synology-forum.nl/firmware-algemeen/aanval-op-admin-account/

https://www.synology-forum.nl/ddns-extern-benaderen/problemen-met-de-aanvraag-van-een-certificaat/

Uitleg m.b.t. firewall instellingen hoe de aandacht van potentiële hackers via "regio blocking" te kunnen beperken.
< DEZE uitleg >  -weliswaar voor een Synology router beschreven-
maar in principe geldt een sterk vergelijkbare werking voor de Firewall van een Synology NAS.

Wat verder terug naar de basis: < HIER > en vervolgreacties. En nog wat oudere reacties < HIER >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

ddos aanvallen een zorg?

Gestart door Beyond_lifeBoard The lounge

Reacties: 1
Gelezen: 2660
Laatste bericht 11 december 2010, 00:43:59
door cyrus1977
aanvallen op nas en hoe dit te blokkeren

Gestart door Henk-ieBoard Netwerk algemeen

Reacties: 35
Gelezen: 4457
Laatste bericht 18 februari 2020, 14:56:29
door Briolet
Help!! Aanvallen-wachtwoord veranderd, en nu buiten gesloten?

Gestart door Erwin1Board WebDav

Reacties: 13
Gelezen: 5357
Laatste bericht 17 juni 2014, 14:24:00
door Briolet
Kritieke foutmelding: Vermoedelijke ransomware-aanvallen

Gestart door WimDictusBoard Synology DSM algemeen

Reacties: 6
Gelezen: 477
Laatste bericht 27 februari 2024, 12:49:46
door WimDictus
IP Block oplossing voor SMTP, IMAP & POP brute force aanvallen

Gestart door remvsBoard Algemeen

Reacties: 3
Gelezen: 4207
Laatste bericht 02 november 2013, 01:43:27
door remvs