Hackers?

[RIB Runner]

Jaren lang heb ik nooit last gehad en nu klopt er elke week wel een rus aan mijn voordeur. Ik heb in dsm landen aangegeven die niet mogen inloggen. Ik las ook dat het andersom kan. Dus enkel aantal landen “toestaan”. Ik kom er niet achter hoe dat te doen.

Tweede is ook opvallend wat ik wil voor leggen. Ik heb natuurlijk ook mijn admkn account uit staan en een lange admin account gemaakt. Wat mij opviel is dat men op dat account (dus door mij gemaakte admin account die dus anders heet) probeerde in te loggen. Hoe komen ze nou aan die naam?

[Ben(V)]

Kwestie van een sniffer op jouw externe ipadres zetten en kijken waar er mee ingelogd wordt.
De accountnaam waar je mee inlogt wordt bij een gewone inlog niet encrypted enkel het password is encrypted.

Dat is ook een reden waarom al die goed bedoelde adviezen over veranderen van admin account en andere dan standaard poorten gebruiken vrij nutteloos zijn.
Als iemand (of een bot) bij je binnen wil, kijkt hij gewoon even naar je binnenkomende internet verkeer en voila, hij heeft alle gegeven zo gauw je inlogt of zou gauw zo'n poort gebruikt wordt.

Beste bescherming is niet van buiten naar je Nas gaan noch toestaan.
En na beste bescherming is alleen toegang verlenen via een VPN verbinding en OpenVpn gebruiken.

[RIB Runner]

Super helder dank je wel.  Dan zoek ik nog even verder voor dat landen verhaal dank je wel.

[TopGear_1542]

Ik blijf dit toch een lastig verhaal vinden. Ik heb maar één poort open staan voor VPN via mijn router. Daarnaast heb ik mijn firewall zo ingesteld dat VPN alleen vanuit Nederland benaderd kan worden. Al weet ik dat het niet zo moeilijk is om je voor te doen alsof je in Nederland bent. Hoe dan ook, met deze instellingen heb ik zeer zelden (1 keer per half jaar) een poging tot inloggen van een niet bekend adres. En daarvoor heb ik uiteraard automatisch blokkeren ingeschakeld, 2 FA ingesteld, enz. Waar ik toch altijd huiverig voor blijf is security issues en eventuele achterdeurtjes. Misschien wel heel voorzichtig, maar sinds kort zet ik mijn VPN per dag open als ik weet dat ik die dag van afstand in moet loggen.

[Babylonia]

Kwestie van een sniffer op jouw externe ipadres zetten en kijken waar er mee ingelogd wordt.
De accountnaam waar je mee inlogt wordt bij een gewone inlog niet encrypted enkel het password is encrypted.

Als men een beveiligde  https  verbinding gebruikt (waar ik even uit ga dat de gewone DSM webgebaseerde portal wordt gebruikt van de NAS), worden naar ik denk ook inlognamen versleuteld verstuurd.  Dat is namelijk de essentie van een versleutelde verbinding.

Ik vermoed eerder dat de topic starter geen versleutelde verbinding gebruikt?  (Poort 5000 in de plaats van poort 5001).
Voor de DSM inlog kan men  http  automatisch laten omleiden naar  https

Dan zoek ik nog even verder voor dat landen verhaal dank je wel.

Een aantal verwijzingen bij elkaar < HIER >

[RIB Runner]

Ook helder. Dank je wel ga ik allemaal controleren. Dank.

[Babylonia]

Aanvullend m.b.t. een praktisch voorval met hacking van een NAS,
zie relaas van een gebruiker, en aanbevelingen in vervolgreacties  < HIER >