Auteur Topic: aanvallen op nas en hoe dit te blokkeren  (gelezen 4461 keer)

Offline blaaspijp

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 13
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #15 Gepost op: 10 februari 2020, 08:22:19 »
Http 15000
https 15001
FTP uit
SSH en telnet uit.

ik begrijp daarom ook niet zo goed waarom dit nu gebeurt is bij mij.
  • Mijn Synology: DS918+
  • HDD's: 4x WD40EFRX
  • Extra's: 8GB RAM / 250GB SSD

Offline BigDogDomain

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 25
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #16 Gepost op: 10 februari 2020, 08:24:36 »
Vreemd .. je kan wel internet uitzetten en een reset doen van admin account en dan in de loge kijken wat er nou is gebeurt, ben erg benieuwd

Verstuurd vanaf mijn ONEPLUS A5000 met Tapatalk


Offline blaaspijp

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 13
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #17 Gepost op: 10 februari 2020, 08:26:32 »
Het ip-adres van de vermoedelijke aanvaller was 77.247.181.163 
Als je deze opzoekt op internet wordt er een verhoogt risico vermeld.
  • Mijn Synology: DS918+
  • HDD's: 4x WD40EFRX
  • Extra's: 8GB RAM / 250GB SSD

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #18 Gepost op: 10 februari 2020, 08:39:25 »
Ondanks de maatregelen van gebruik met andere poorten en F2A etc.
De aanval kan ook zijn uitgevoerd via een achterdeurtje met de vaak "open connectie" over het netwerk tussen PC en NAS.
Dus vanuit de PC.

Dat is een kennis van mij vorig jaar overkomen, waarbij alle data van zowel PC als NAS werd versleuteld.
(En werd gevraagd BITCOINS te betalen).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline blaaspijp

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 13
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #19 Gepost op: 10 februari 2020, 08:44:50 »
ik heb thuis maar 1 pc, de laptop waar ik nu op werk.
Van emails heb ik nu geen last, de server staat uit.
  • Mijn Synology: DS918+
  • HDD's: 4x WD40EFRX
  • Extra's: 8GB RAM / 250GB SSD

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #20 Gepost op: 10 februari 2020, 08:53:00 »
Één PC / laptop is voldoende waarbij dat kan gebeuren.  Bij die kennis was het ook maar één PC / laptop die het veroorzaakte.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline BigDogDomain

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 25
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #21 Gepost op: 10 februari 2020, 09:14:09 »
De admin paswoord is aangepast dat kan je alleen doen door toegang te hebben tot DSM of SSH telnet  en heb je nog steeds paswoord nodig okal zit je lokaal

Verstuurd vanaf mijn ONEPLUS A5000 met Tapatalk


Offline BigDogDomain

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 25
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #22 Gepost op: 10 februari 2020, 09:14:18 »
ter info tussendoor : Dat ip is trouwens van een Tor server dat kan nog steeds iedereen zijn

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #23 Gepost op: 10 februari 2020, 10:19:19 »
Daarom haal ik periodiek de lijst met tor exit nodes op en zet die in de blokkeringslijst. (bewaren als tekstbestand en dan importeren in de blokkeringslijst).

Het betreffende IP stond ook in mijn lijst. Dat IP was in 2015 ook al een exitnode. Maar omdat de lijst met exit nodes regelmatig veranderd moet je hem van tijd tot tijd updaten.

Anonieme mensen hebben niets op mijn nas te zoeken en tor trekt juist de verkeerde mensen aan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline blaaspijp

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 13
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #24 Gepost op: 10 februari 2020, 10:32:43 »
Dank je wel voor de lijst, zijn er nog meer van dit soort handige lijstjes?
  • Mijn Synology: DS918+
  • HDD's: 4x WD40EFRX
  • Extra's: 8GB RAM / 250GB SSD

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7984
  • Berichten: 44.005
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #25 Gepost op: 10 februari 2020, 10:42:34 »


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #26 Gepost op: 10 februari 2020, 11:19:27 »
Ik denk niet dat hier iets via poorten 50000 en 50001 gebeurd is. Zoals geschreven heeft het admin account een andere naam en is 2FA gebruikt. Dat moet gewoon veilig zijn.

Er is waarschijnlijk iets anders aan de hand of er is een ander onveilig pakket in het spel. b.v. veel docker software is door amateurs geprogrammeerd, vol met programmeerfouten. Zij zijn allang blij dat het pakket werkt en security is bijzaak. En dat terwijl docker wel root rechten aan software geeft.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline blaaspijp

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 13
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #27 Gepost op: 10 februari 2020, 11:35:13 »
Plex stond open :o
  • Mijn Synology: DS918+
  • HDD's: 4x WD40EFRX
  • Extra's: 8GB RAM / 250GB SSD

Offline error33

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 39
  • -Ontvangen: 35
  • Berichten: 260
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #28 Gepost op: 18 februari 2020, 11:05:18 »
Mooi dat je de oorzaak hebt gevonden.  :thumbup:

Wat ik wel steeds apart vind is dat geadviseerd wordt om poort 5000 te blokkeren. Heb dit zelf geprobeerd maar dan werken de filmpjes via de DS photo app niet meer.

Standaard moeten degene die gebruik maken van (mijn nas) DS Photo https aanvinken om in te kunnen loggen. Maar blijkbaar werken filmpjes toch gewoon via poort 5000. Uitschakelen heeft dan ook geen zin mijns inzien. Ja het wordt veiliger maar niet echt werkbaar.

En zelf adviseert Synology ook om poort 5000 en 5001 te veranderen. Maar ja dan werken hun eigen apps niet meer  :(
  • Mijn Synology: DS720+
  • HDD's: 2 x WD60EFAX
  • Extra's: 4 GB
Soms valt mijn kwartje wat later :)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: aanvallen op nas en hoe dit te blokkeren
« Reactie #29 Gepost op: 18 februari 2020, 11:13:19 »
Natuurlijk werken de apps bij andere poorten. De nieuwe poorten kun je gewoon opgeven.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

ddos aanvallen een zorg?

Gestart door Beyond_lifeBoard The lounge

Reacties: 1
Gelezen: 2661
Laatste bericht 11 december 2010, 00:43:59
door cyrus1977
Aanvallen op Nas door hackers.

Gestart door Patrick80Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 11
Gelezen: 2350
Laatste bericht 30 juli 2021, 03:18:42
door Babylonia
Help!! Aanvallen-wachtwoord veranderd, en nu buiten gesloten?

Gestart door Erwin1Board WebDav

Reacties: 13
Gelezen: 5358
Laatste bericht 17 juni 2014, 14:24:00
door Briolet
Kritieke foutmelding: Vermoedelijke ransomware-aanvallen

Gestart door WimDictusBoard Synology DSM algemeen

Reacties: 6
Gelezen: 478
Laatste bericht 27 februari 2024, 12:49:46
door WimDictus
IP Block oplossing voor SMTP, IMAP & POP brute force aanvallen

Gestart door remvsBoard Algemeen

Reacties: 3
Gelezen: 4207
Laatste bericht 02 november 2013, 01:43:27
door remvs