2x poging tot inbraak

[Erwin1]

Yes gebruik DSM 5.0

[Briolet]

In DSM 4.3 krijg je deze meldingen niet voor webmail (=Roundcube), zou mooi zijn als dat is opgelost in 5.0

Ik gebruik Mail Server en Mail Station. Ik krijg deze meldingen sinds oktober 2013, toen ik naar dsm 4.3 ge-update heb. Dus vreemd dat je ze dan niet krijgt.

Er zal vast wel iemand "Jan" heten. Is dat niet bijna net zo'n grote kans dan als met guest?

Maar Jan heeft nog een achtwoord. Een gast mag zo binnen op je systeem. Een gast heeft wel geen rechten, maar je kunt er toch last van hebben. Alleen als je heel bewust gasten wilt toelaten, kun je hem aan laten.

[Basalt]

Ik gebruik Mail Server en Mail Station. Ik krijg deze meldingen sinds oktober 2013, toen ik naar dsm 4.3 ge-update heb. Dus vreemd dat je ze dan niet krijgt.

Ik krijg als ik via no-ip "buitenom" inlog met fout wachtwoord wel een melding in de system log (IP=127.0.0.1 omdat Roundcube lokaal draait?), maar dat leidt niet tot blokkeren. Bij jou wel?

/Erik

[Briolet]

Ik krijg als ik via no-ip "buitenom" inlog

Dan gebruik je de nat-loopback functie van de router. Dat kan verschillende resultaten leveren per routermerk.  Maar misschien zijn het inlogpogingen op Mail Server en niet op roundcube. Het log laat alleen zien dat er een IP geblokkeerd is, maar niet door welke applicatie. Ik kan alleen maar gokken dat het Mailserver is omdat de meldingen begonnen na het aanzetten van de Mailserver. En FTP of SSH inlogpogingen komen wel in het log.

[Basalt]

Via no-ip gaat (iig bij mij) wel buiten de router om. Ik heb het voor de zekerheid nog via een proxy geprobeerd, zelfde resultaat als ik onjuist wachtwoord gebruik voor Webmail:

Code: [Selecteer]

User[] from [127.0.0.1] failed to log in via [Mail Server] due to authorization failure
Dat kan ik onbeperkt blijven doen, dus een brute force attack is mogelijk. Bij ssh wordt ik wel na 3x geblokt.

Dat was ook de reden waarom ik destijds een "anti brute force" script aan Roundcube heb toegevoegd. Dat script is in DSM 4.3 kennelijk nog steeds nodig, misschien niet meer in DSM 5.0 ?

/Erik

[Erwin1]

Mijn eigen onderzoek (  ) heeft uitgewezen dat er een verband hangt tussen het gebruik van het download centrum, en het dus downloaden van torrents, en de aantal pogingen die wordt gedaan om het account te hacken.

Met andere woorden, wanneer ik gebruik maak van het download centrum stijgt de dagen die daarop volgen de pogingen tot inbraak. Wanneer ik deze een tijd lang niet gebruik, is er nauwelijks spraken van een inbraakpoging.

Wanneer een torrent wordt gedownload is het ip adres zichtbaar, wellicht dat mensen daarvan gebruik maken als ze niks te doen hebben?

[Heppieboeddah]

Torrents vermijden een optie?

[Birdy]

download centrum

Je bedoelt Download Station ?

Torrent downloads (eigenlijk iedere download) brengt altijd risico's met zich mee, in mijn ogen.
Zolang het bij pogingen blijft en DSM blokt IP's, dan is er niets aan de hand.

[Briolet]

Torrent downloads (eigenlijk iedere download) brengt altijd risico's met zich mee, in mijn ogen.

Ik denk ook dat de inhoud van de torrent (malware besmetting) een groter risico is dan het bekend maken van je IP.