Auteur Topic: Sinds eind september veel inlogpogingen  (gelezen 1505 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Sinds eind september veel inlogpogingen
« Gepost op: 16 oktober 2022, 12:05:42 »
Sinds eind september zie ik honderden inlogpogingen per dag in het log. Steeds vanaf een ander IP adres van over de hele wereld. Dat zal wel via een botnet van besmette PC's lopen.

De gebruikte inlognaam is meestal 'info@mijndomein.nl".  (Soms ook sales, test of iets anders).  Dat gaat natuurlijk nooit lukken omdat de accountnaam geen e-mail adres is. Dus geen reden tot zorg.

Zien anderen dat ook?

-------

Dit geeft direct weer waarom ik me aan een bedrijf als Essent erger dat tegenwoordig verplicht dat je een e-mail adres als inlognaam gebruikt. Hun argument is het omdat dit veiliger zou zijn.  Dat heb ik nooit begrepen omdat dit juist onveiliger is. e-mail adressen zijn vaak publiek bekend terwijl een zelfgekozen inlognamen voor buitenstaanders geheel onbekend zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 206
  • Berichten: 804
Re: Sinds eind september veel inlogpogingen
« Reactie #1 Gepost op: 16 oktober 2022, 12:34:17 »
Zelf was het mij niet opgevallen maar "Mariushosting" was het ook opgevallen en  heeft gisteren nog maar eens een artikel geschreven over het beveiligen van je NAS tegen dit soort aanvallen:

https://mariushosting.com/synology-how-to-prevent-brute-force-attacks/
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Sinds eind september veel inlogpogingen
« Reactie #2 Gepost op: 16 oktober 2022, 12:52:42 »
Niet alleen "Mariushosting" maar ook Synology.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Bobo

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 40
  • -Ontvangen: 202
  • Berichten: 890
Re: Sinds eind september veel inlogpogingen
« Reactie #3 Gepost op: 16 oktober 2022, 13:37:19 »
Bij mij geen inbraakpogingen.
Gebruik alleen Quickconnect, geen poorten geforward en in firewall alles van buiten Nederland en vakantielanden geweigerd.
In lijst met geblokte ip-nummers geen bijzonderheden.
In logboek geen pogingen vermeld.
Aanmeldanalyse van Security Advisor meldt ook niks bijzonders (behalve paar eigen foutjes).
-

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Sinds eind september veel inlogpogingen
« Reactie #4 Gepost op: 16 oktober 2022, 22:05:05 »
Citaat
In lijst met geblokte ip-nummers geen bijzonderheden.
In logboek geen pogingen vermeld.

@Bobo. Omdat deze aanval elke keer een ander IP gebruikt, wordt er niets geblokt. En daardoor verschijnen ze ook niet in het reguliere log.

Het gaat hier om mailserver en niet DSM. MailServer heeft een eigen logfile waar je met ssh bij komt en die wel alles logt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Bobo

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 40
  • -Ontvangen: 202
  • Berichten: 890
Re: Sinds eind september veel inlogpogingen
« Reactie #5 Gepost op: 16 oktober 2022, 22:12:23 »
Heb meer gereageerd of fenomeen van inbraakpogingen bij anderen ook voor komt.
Dat het om mail ging niet gezien (kijk nooit naar de plaats in forum) anders had je me niet gezien  ;)
-

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Sinds eind september veel inlogpogingen
« Reactie #6 Gepost op: 16 oktober 2022, 22:18:10 »
Topic staat in de Rubriek Mail Server  ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12


 

Hard disks kunnen niet meer gevonden worden sinds verhuizing

Gestart door DoriekeBoard Netwerk algemeen

Reacties: 2
Gelezen: 636
Laatste bericht 03 mei 2020, 21:01:06
door Jheroen
Geen mail meer binnengehaald sinds update mailserver

Gestart door OutintheBlueBoard Mail Station

Reacties: 5
Gelezen: 4108
Laatste bericht 25 september 2013, 22:21:01
door OutintheBlue
VERPLAATST: sinds laatste update van DS VIDEO

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 868
Laatste bericht 30 maart 2016, 14:38:57
door Birdy
Hangt regelmatig sinds de 7xx firmware

Gestart door RouskeBoard Synology DSM 5.1 en eerder

Reacties: 10
Gelezen: 4263
Laatste bericht 11 januari 2009, 18:52:56
door Rouske
PLEX issue sinds update PMS-1.25.0.5282

Gestart door reMarkBoard Plex Media Server

Reacties: 9
Gelezen: 2792
Laatste bericht 20 maart 2022, 10:25:48
door pletse