Auteur Topic: Hackers?  (gelezen 8610 keer)

Offline RIB Runner

  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 3
  • Berichten: 91
Re: Hackers?
« Reactie #30 Gepost op: 25 april 2018, 09:32:05 »
Jaren lang heb ik nooit last gehad en nu klopt er elke week wel een rus aan mijn voordeur. Ik heb in dsm landen aangegeven die niet mogen inloggen. Ik las ook dat het andersom kan. Dus enkel aantal landen “toestaan”. Ik kom er niet achter hoe dat te doen.

Tweede is ook opvallend wat ik wil voor leggen. Ik heb natuurlijk ook mijn admkn account uit staan en een lange admin account gemaakt. Wat mij opviel is dat men op dat account (dus door mij gemaakte admin account die dus anders heet) probeerde in te loggen. Hoe komen ze nou aan die naam?
  • Mijn Synology: DS214Play
  • HDD's: 2

Ben(V)

  • Gast
Re: Hackers?
« Reactie #31 Gepost op: 25 april 2018, 09:45:27 »
Kwestie van een sniffer op jouw externe ipadres zetten en kijken waar er mee ingelogd wordt.
De accountnaam waar je mee inlogt wordt bij een gewone inlog niet encrypted enkel het password is encrypted.

Dat is ook een reden waarom al die goed bedoelde adviezen over veranderen van admin account en andere dan standaard poorten gebruiken vrij nutteloos zijn.
Als iemand (of een bot) bij je binnen wil, kijkt hij gewoon even naar je binnenkomende internet verkeer en voila, hij heeft alle gegeven zo gauw je inlogt of zou gauw zo'n poort gebruikt wordt.

Beste bescherming is niet van buiten naar je Nas gaan noch toestaan.
En na beste bescherming is alleen toegang verlenen via een VPN verbinding en OpenVpn gebruiken.

Offline RIB Runner

  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 3
  • Berichten: 91
Re: Hackers?
« Reactie #32 Gepost op: 25 april 2018, 09:51:16 »
Super helder dank je wel.  Dan zoek ik nog even verder voor dat landen verhaal dank je wel.
  • Mijn Synology: DS214Play
  • HDD's: 2

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: Hackers?
« Reactie #33 Gepost op: 25 april 2018, 10:34:40 »
Ik blijf dit toch een lastig verhaal vinden. Ik heb maar één poort open staan voor VPN via mijn router. Daarnaast heb ik mijn firewall zo ingesteld dat VPN alleen vanuit Nederland benaderd kan worden. Al weet ik dat het niet zo moeilijk is om je voor te doen alsof je in Nederland bent. Hoe dan ook, met deze instellingen heb ik zeer zelden (1 keer per half jaar) een poging tot inloggen van een niet bekend adres. En daarvoor heb ik uiteraard automatisch blokkeren ingeschakeld, 2 FA ingesteld, enz. Waar ik toch altijd huiverig voor blijf is security issues en eventuele achterdeurtjes. Misschien wel heel voorzichtig, maar sinds kort zet ik mijn VPN per dag open als ik weet dat ik die dag van afstand in moet loggen.
DS918+, DS713+, DS215J

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 904
  • -Ontvangen: 1482
  • Berichten: 7.951
Re: Hackers?
« Reactie #34 Gepost op: 25 april 2018, 10:35:47 »
Kwestie van een sniffer op jouw externe ipadres zetten en kijken waar er mee ingelogd wordt.
De accountnaam waar je mee inlogt wordt bij een gewone inlog niet encrypted enkel het password is encrypted.

Als men een beveiligde  https  verbinding gebruikt (waar ik even uit ga dat de gewone DSM webgebaseerde portal wordt gebruikt van de NAS), worden naar ik denk ook inlognamen versleuteld verstuurd.  Dat is namelijk de essentie van een versleutelde verbinding.

Ik vermoed eerder dat de topic starter geen versleutelde verbinding gebruikt?  (Poort 5000 in de plaats van poort 5001).
Voor de DSM inlog kan men  http  automatisch laten omleiden naar  https

Dan zoek ik nog even verder voor dat landen verhaal dank je wel.

Een aantal verwijzingen bij elkaar < HIER >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline RIB Runner

  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 3
  • Berichten: 91
Re: Hackers?
« Reactie #35 Gepost op: 25 april 2018, 12:01:47 »
Ook helder. Dank je wel ga ik allemaal controleren. Dank.
  • Mijn Synology: DS214Play
  • HDD's: 2

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 904
  • -Ontvangen: 1482
  • Berichten: 7.951
Re: Hackers?
« Reactie #36 Gepost op: 25 april 2018, 12:11:27 »
Aanvullend m.b.t. een praktisch voorval met hacking van een NAS,
zie relaas van een gebruiker, en aanbevelingen in vervolgreacties  < HIER >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Hoe weer je de hackers uit China?

Gestart door davincent1969Board The lounge

Reacties: 71
Gelezen: 26115
Laatste bericht 16 mei 2020, 14:29:24
door Briolet
Hackers aanvallen

Gestart door JdMBoard Synology DSM algemeen

Reacties: 9
Gelezen: 730
Laatste bericht 11 oktober 2022, 15:33:46
door Birdy
Hackers uit China

Gestart door Remon1979Board The lounge

Reacties: 7
Gelezen: 2628
Laatste bericht 04 maart 2015, 16:02:44
door Briolet
VERPLAATST: Hackers aanvallen

Gestart door BirdyBoard Mailplus server en client

Reacties: 0
Gelezen: 1350
Laatste bericht 11 oktober 2022, 11:00:14
door Birdy
Aanvallen op Nas door hackers.

Gestart door Patrick80Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 11
Gelezen: 2351
Laatste bericht 30 juli 2021, 03:18:42
door Babylonia