Auteur Topic: 2x poging tot inbraak  (gelezen 9111 keer)

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.657
Re: 2x poging tot inbraak
« Reactie #15 Gepost op: 28 april 2014, 23:23:32 »
Yes gebruik DSM 5.0
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: 2x poging tot inbraak
« Reactie #16 Gepost op: 28 april 2014, 23:50:45 »
In DSM 4.3 krijg je deze meldingen niet voor webmail (=Roundcube), zou mooi zijn als dat is opgelost in 5.0

Ik gebruik Mail Server en Mail Station. Ik krijg deze meldingen sinds oktober 2013, toen ik naar dsm 4.3 ge-update heb. Dus vreemd dat je ze dan niet krijgt.

Citaat
Er zal vast wel iemand "Jan" heten. Is dat niet bijna net zo'n grote kans dan als met guest?

Maar Jan heeft nog een achtwoord. Een gast mag zo binnen op je systeem. Een gast heeft wel geen rechten, maar je kunt er toch last van hebben. Alleen als je heel bewust gasten wilt toelaten, kun je hem aan laten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 130
  • -Ontvangen: 122
  • Berichten: 622
Re: 2x poging tot inbraak
« Reactie #17 Gepost op: 29 april 2014, 00:16:30 »
Ik gebruik Mail Server en Mail Station. Ik krijg deze meldingen sinds oktober 2013, toen ik naar dsm 4.3 ge-update heb. Dus vreemd dat je ze dan niet krijgt.
Ik krijg als ik via no-ip "buitenom" inlog met fout wachtwoord wel een melding in de system log (IP=127.0.0.1 omdat Roundcube lokaal draait?), maar dat leidt niet tot blokkeren. Bij jou wel?

/Erik
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: 2x poging tot inbraak
« Reactie #18 Gepost op: 29 april 2014, 09:38:30 »
Citaat
Ik krijg als ik via no-ip "buitenom" inlog
Dan gebruik je de nat-loopback functie van de router. Dat kan verschillende resultaten leveren per routermerk.  Maar misschien zijn het inlogpogingen op Mail Server en niet op roundcube. Het log laat alleen zien dat er een IP geblokkeerd is, maar niet door welke applicatie. Ik kan alleen maar gokken dat het Mailserver is omdat de meldingen begonnen na het aanzetten van de Mailserver. En FTP of SSH inlogpogingen komen wel in het log.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 130
  • -Ontvangen: 122
  • Berichten: 622
Re: 2x poging tot inbraak
« Reactie #19 Gepost op: 29 april 2014, 10:49:53 »
Via no-ip gaat (iig bij mij) wel buiten de router om. Ik heb het voor de zekerheid nog via een proxy geprobeerd, zelfde resultaat als ik onjuist wachtwoord gebruik voor Webmail:
User[] from [127.0.0.1] failed to log in via [Mail Server] due to authorization failure
Dat kan ik onbeperkt blijven doen, dus een brute force attack is mogelijk. Bij ssh wordt ik wel na 3x geblokt.

Dat was ook de reden waarom ik destijds een "anti brute force" script aan Roundcube heb toegevoegd. Dat script is in DSM 4.3 kennelijk nog steeds nodig, misschien niet meer in DSM 5.0 ?

/Erik
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.657
Re: 2x poging tot inbraak
« Reactie #20 Gepost op: 21 juli 2014, 12:09:36 »
Mijn eigen onderzoek (  ;) ) heeft uitgewezen dat er een verband hangt tussen het gebruik van het download centrum, en het dus downloaden van torrents, en de aantal pogingen die wordt gedaan om het account te hacken.

Met andere woorden, wanneer ik gebruik maak van het download centrum stijgt de dagen die daarop volgen de pogingen tot inbraak. Wanneer ik deze een tijd lang niet gebruik, is er nauwelijks spraken van een inbraakpoging.

Wanneer een torrent wordt gedownload is het ip adres zichtbaar, wellicht dat mensen daarvan gebruik maken als ze niks te doen hebben?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Heppieboeddah

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 36
  • Berichten: 387
Re: 2x poging tot inbraak
« Reactie #21 Gepost op: 21 juli 2014, 12:57:27 »
Torrents vermijden een optie?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.175
  • Fijne feestdagen.......
    • Truebase
Re: 2x poging tot inbraak
« Reactie #22 Gepost op: 21 juli 2014, 13:24:35 »
Citaat
download centrum
Je bedoelt Download Station ?

Torrent downloads (eigenlijk iedere download) brengt altijd risico's met zich mee, in mijn ogen.
Zolang het bij pogingen blijft en DSM blokt IP's, dan is er niets aan de hand.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: 2x poging tot inbraak
« Reactie #23 Gepost op: 21 juli 2014, 16:43:35 »
Torrent downloads (eigenlijk iedere download) brengt altijd risico's met zich mee, in mijn ogen.

Ik denk ook dat de inhoud van de torrent (malware besmetting) een groter risico is dan het bekend maken van je IP.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 4013
Laatste bericht 22 februari 2007, 21:04:10
door Frank
DS411 maakt om de 10 minuten een afsluit poging

Gestart door wvdtangBoard NAS hardware vragen

Reacties: 2
Gelezen: 1189
Laatste bericht 22 september 2015, 18:35:56
door Ben(V)
VERPLAATST: Surveilance Station Backup bij inbraak

Gestart door BrioletBoard The lounge

Reacties: 0
Gelezen: 862
Laatste bericht 07 juli 2019, 17:29:48
door Briolet
login poging via WEBDAV

Gestart door SylvesterBoard WebDav

Reacties: 6
Gelezen: 1352
Laatste bericht 12 november 2023, 15:56:06
door Babylonia
Nieuwe DS119J niet meer bereikbaar (na poging om er een backup te plaatsen)

Gestart door i_oneBoard NAS hardware vragen

Reacties: 9
Gelezen: 1778
Laatste bericht 22 oktober 2018, 20:29:08
door i_one