Auteur Topic: 2x poging tot inbraak  (gelezen 9010 keer)

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
2x poging tot inbraak
« Gepost op: 26 april 2014, 14:55:20 »
Beste allemaal,

Vanochtend vroeg kreeg ik van m'n NAS een mailtje dat wederom vannacht is geprobeerd in te loggen op de mailserver, en dat het IP adres geblokkeerd is.
Op zich prima, echter is dit als de tweede keer sinds een week.

Ik vind het vreemd dat er geprobeerd wordt in te loggen op de webmail, aangezien die alleen bereikt kan worden via www.mijndomein.nl/mail net echt een link je die makkelijk kunt bereiken.
Daarnaast vraag ik me af of ik extra veiligheidsmaatregelen moet nemen.

Nu staat de IP ban zo ingesteld dat wanneer 3x binnen 900 minuten geprobeerd word in te loggen, hij automatisch voor altijd blokkeert.

Wat denken jullie?

Ik heb de IP's getraceerd en die van vannacht kwam uit China, en van vorige week was afkomstig van de VS..
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: 2x poging tot inbraak
« Reactie #1 Gepost op: 26 april 2014, 15:00:12 »
Het zijn pogingen tot inbraak, die blijf je altijd houden.
Het systeem heeft die pogingen geblokkeerd en doet z'n werk dus goed.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: 2x poging tot inbraak
« Reactie #2 Gepost op: 26 april 2014, 15:01:25 »
Maar is het mogelijk te achterhalen met welke inloggevens ze geprobeerd hebben in te loggen?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: 2x poging tot inbraak
« Reactie #3 Gepost op: 26 april 2014, 15:04:02 »
Misschien kun je dat zien in de systeem logfiles ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: 2x poging tot inbraak
« Reactie #4 Gepost op: 26 april 2014, 15:11:58 »
Helaas, dat gaat niet..
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: 2x poging tot inbraak
« Reactie #5 Gepost op: 26 april 2014, 15:15:10 »
Wat gaat niet ? Of bedoel je, ik zie niets in de log.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: 2x poging tot inbraak
« Reactie #6 Gepost op: 26 april 2014, 15:15:53 »
Ja inderdaad ik bedoel dat ik dat niet kan zien.
Hij geeft alleen een waarschuwing weer, met de tekst dat het ip adres geblokkeerd is.
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1801
  • Berichten: 10.983
    • http://www.dwvbb.nl
Re: 2x poging tot inbraak
« Reactie #7 Gepost op: 26 april 2014, 15:27:58 »
Ik let er niet zo op maar met welke gebruiker ze proberen in te loggen zie ik alleen bij de ftp server.
Dan zie je dat ze met guest, admin, administrator, root en andere bekende id's proberen in te loggen.
Gebruik altijd sterke wachtwoorden en je kan verder niet veel doen.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: 2x poging tot inbraak
« Reactie #8 Gepost op: 26 april 2014, 15:29:28 »
Maar om het moment dat ze op mail inloggen is er geen sprake van FTP neem ik aan?
Heb overigens de FTP uitstaan, dus dat scheelt.

DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: 2x poging tot inbraak
« Reactie #9 Gepost op: 26 april 2014, 16:30:55 »
... aangezien die alleen bereikt kan worden via www.mijndomein.nl/mail net echt een link je die makkelijk kunt bereiken.

Ze zoeken gewoon hele IP ranges af waar een webserver draait, je url is niet relevant in deze. Ik krijg zo'n 2 pogingen per week, maar een paar week geleden waren dat er meerdere per uur gedurende een hele dag. En een kennis aan de andere kant van het land had precies hetzelfde op die dag.

Jouw IP vinden ze b.v. op: http://www.shodanhq.com/search?q=synology+nas Op die link vind je allemaal IP's van de synology nassen wereldwijd. En als je een account neemt, zie je ze allemaal. Dat zijn leuke zoekmachines voor hackers.

Jou vinden is dus niet zo moeilijk. Maar of ze binnenkomen heb je zelf in de hand.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: 2x poging tot inbraak
« Reactie #10 Gepost op: 26 april 2014, 16:32:52 »
En ze proberen gewoon een standaard wachtwoord?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: 2x poging tot inbraak
« Reactie #11 Gepost op: 26 april 2014, 17:43:36 »
Ja. Ze hebben een heel lijstje van standaardgebruikers en passwords dat ze automatisch aflopen omdat er nog steeds genoeg mensen zijn die niet de moeite nemen om die na installatie aan te passen.
Daarom zijn bij mij de standaardgebruikers zoals admin allemaal uitgeschakeld.

Offline Endeavour

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 7
Re: 2x poging tot inbraak
« Reactie #12 Gepost op: 28 april 2014, 22:28:40 »
Je zegt "zoals", maar je hoeft toch alleen admin en guest uit te schakelen?

Er zal vast wel iemand "Jan" heten. Is dat niet bijna net zo'n grote kans dan als met guest?

Ik gebruik mijn Nas tot nu toe alleen via de router in het thuisnetwerk (Nas zit met een kabel aan de router en apparaten zoals de mediaspeler koppelen via DHCP). Kunnen ze dan ook een poging van buitenaf doen?

Geen idee hoe dat allemaal werkt.

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: 2x poging tot inbraak
« Reactie #13 Gepost op: 28 april 2014, 22:39:33 »
Zodra je poorten in de router dicht zijn, lijkt me van niet..

Edit: Wat betreft 'Jan', dat klopt maar het blijkt dat vooral mensen uit andere landen een hack poging ondernemen, en in China is Jan waarschijnlijk niet z'n voor de hand liggende naam ;)
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 130
  • -Ontvangen: 122
  • Berichten: 622
Re: 2x poging tot inbraak
« Reactie #14 Gepost op: 28 april 2014, 23:06:38 »
Vanochtend vroeg kreeg ik van m'n NAS een mailtje dat wederom vannacht is geprobeerd in te loggen op de mailserver, en dat het IP adres geblokkeerd is. Op zich prima, echter is dit als de tweede keer sinds een week.
Ik vind het vreemd dat er geprobeerd wordt in te loggen op de webmail, aangezien die alleen bereikt kan worden via www.mijndomein.nl/mail net echt een link je die makkelijk kunt bereiken.

Gebruik je DSM 5.0?
In DSM 4.3 krijg je deze meldingen niet voor webmail (=Roundcube), zou mooi zijn als dat is opgelost in 5.0

Als extra maatregel kan je in je router naar de buitenwereld een andere (random) poort gebruiken, dat verkleint de kans op ongewenst bezoek aanzienlijk.

/Erik
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven


 

Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 3989
Laatste bericht 22 februari 2007, 21:04:10
door Frank
DS411 maakt om de 10 minuten een afsluit poging

Gestart door wvdtangBoard NAS hardware vragen

Reacties: 2
Gelezen: 1159
Laatste bericht 22 september 2015, 18:35:56
door Ben(V)
VERPLAATST: Surveilance Station Backup bij inbraak

Gestart door BrioletBoard The lounge

Reacties: 0
Gelezen: 849
Laatste bericht 07 juli 2019, 17:29:48
door Briolet
login poging via WEBDAV

Gestart door SylvesterBoard WebDav

Reacties: 6
Gelezen: 1250
Laatste bericht 12 november 2023, 15:56:06
door Babylonia
Nieuwe DS119J niet meer bereikbaar (na poging om er een backup te plaatsen)

Gestart door i_oneBoard NAS hardware vragen

Reacties: 9
Gelezen: 1730
Laatste bericht 22 oktober 2018, 20:29:08
door i_one