Auteur Topic: DarkStat  (gelezen 14484 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
DarkStat
« Gepost op: 05 januari 2014, 14:22:51 »
Een kennis wees me onlangs op het DarkStat package die via de synologycommunity te installeren is.

DarkStat logt alle verbindingen inclusief de hoeveelheid data die door de verbinding ging. En dan ga je natuurlijk ook vreemde dingen zien en hebt er vragen erover.

Ik zag b.v. twee IP's van tweeverschillende Google mail servers. Dat komt overeen met een aantal ontvangen GMail berichtjes. Mij verbaasde alleen de poorten. Dat waren geen 25, maar poorten in de range boven de 30.000. Of werkt het zo dat er initieel een verbinding over poort 25 gemaakt wordt en de dataoverdracht dan over een hoge poort gaat om poort 25 weer vrij te maken?

Verontrustender was een entry van "singlehop2.shodanhq.com". De website van "www.shodanhq" staar er om bekend dat ze wereldwijd het net afstruinen wat er achter IP adressen hangt. Dat maakt het hackers veel makkelijker een bepaald model apparaat te vinden waar een bekende backdoor in zit. Nog verontrustender is dat er verkeer over in totaal 12 hoge poorten plaats had, waarbij er 20x zoveel data door mijn nas verstuurd is dan zij naar mij gestuurd hebben. Maar hoezo is de nas van buiten benaderbaar over die poorten. Of is het, net als bij de mailserver, dat de verbinding er eerst was over een geforwarde poort en gaat die daarna verder op de hogere poorten?
Ik heb er helemaal geen behoefte aan om in hun statistieken voor te komen en heb voor de zekerheid de gehele IP range van hun ISP maar in de firewall geblokkeerd. Hun IP kwam ook voor op spam- en malware blocklists. Ben in nu paranoia?

Ik zie dat hij ook heel regelmatig data uitwisselt met "xxx.hinet.net". Nu zit dat in Taipei, dus zal dat verkeer wel naar de Synology thuisbasis zijn. Er gaat ongeveer evenveel verkeer in als uit.

In elk geval een leuk pakket dat er voor bijna alle unix based systemen is. (incl. de mac). Het mooiste is het natuurlijk om dat pakket op de router te hebben, als je router dit toelaat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Richard67

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 44
  • -Ontvangen: 59
  • Berichten: 370
    • Q&D Website
Re: DarkStat
« Reactie #1 Gepost op: 14 januari 2014, 18:03:27 »
Ik krijg geen hostnamen. Enig idee hoe dat kan?
  • Mijn Synology: 1511+
  • HDD's: 5x WD20EFRX
  • Extra's: 2GB RAM
Who on earth is General Failure and why the hell is he reading my hard drive?

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: DarkStat
« Reactie #2 Gepost op: 18 juni 2014, 12:44:23 »
Een kennis wees me onlangs op het DarkStat package die via de synologycommunity te installeren is.
Ik zie dat package niet meer bij de Community packages staan, weet jij nog een repository die 'm heeft ??
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DarkStat
« Reactie #3 Gepost op: 12 juli 2014, 19:55:26 »
Met googlen vond ik hem op:

http://archive.today/zXyoo

Daar staat een archief van de SynoCommunity met de laatste versie van DarkStat. Ik vraag me wel af waarom hij eruit gegooid is. Hij heeft mij mij altijd gewerkt, ook al werd soms de history gewist bij een dsm update.

Edit: ik zie hem op die site wel staan, maar bij downloaden probeert hij hem weer bij de SynoCommunity op te halen en faalt. Bij mij is dat geen archief op die manier.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
Re: DarkStat
« Reactie #4 Gepost op: 12 juli 2014, 19:58:07 »
De link voor DarkStat voor een DUS 213+ werkt niet hoor :-)
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DarkStat
« Reactie #5 Gepost op: 12 juli 2014, 19:59:36 »
Merkte ik nu ook.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DarkStat
« Reactie #6 Gepost op: 12 juli 2014, 20:05:06 »
Als je een beetje in Git thuis bent, kun je hem hier halen:

https://github.com/SynoCommunity/spksrc/commits/develop/spk/darkstat

op 8 mei 2013 is hij verwijderd, maar met Git kun je een checkout van elke tussenliggende versie doen, dus ook van voor de verwijdering.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
Re: DarkStat
« Reactie #7 Gepost op: 12 juli 2014, 20:07:54 »
Sorry maar ben totaal niet thuis in Git :-(
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DarkStat
« Reactie #8 Gepost op: 31 januari 2015, 13:23:24 »
Ik kwam net nog een Duitse site tegen die een versie voor de Synology nas als download beschikbaar heeft: darkstat-3.0.718.tar.bz2

Die is zelfs nieuwer dan mijn versie 3.0.715  :lol:

Edit: Na uitpakken zie ik dat het helemaal geen installer bevat en je dus alles handmatig moet installeren. Dan kun je net zo goed naar de  hostingsite van darkstat gaan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline DrBean

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 24
  • Berichten: 81
Re: DarkStat
« Reactie #9 Gepost op: 01 februari 2015, 16:45:46 »
Ik zag het topic hier, en het package stond nog op m'n lijstje: DarkStat is weer opnieuw op de SynoCommunity repository gezet.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DarkStat
« Reactie #10 Gepost op: 01 februari 2015, 21:20:22 »
Dank. Package center gaf net aan dat er een update was van DarkStat: versie 3.0.719  ;)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DarkStat
« Reactie #11 Gepost op: 20 februari 2015, 14:20:51 »
De nieuwe versie van DarkStat heeft een klein bugje: Na een restart van de nas, wordt het pakket niet meer vanzelf ge-aktiveert. Je moet dit handmatig in de Package center doen.

Pro's zijn wel dat je nu in de firewall, de poort op naam kunt selecteren.
Ook verschijnt het pakket nu bij "toepassingen" zodat je gebruikers selectief toegang kunt geven. Dat had ik bij het vorige pakket al handmatig aangepast, maar nu is het volgens mij standaard aanwezig.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline DrBean

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 24
  • Berichten: 81
Re: DarkStat
« Reactie #12 Gepost op: 20 februari 2015, 16:54:36 »
Ik kan dat zo snel niet reproduceren. Na de reboot staat er dus geen `darkstat.pid` in `/usr/local/darkstat/var`? Welke DSM versie gebruik je?

Kun je eens testen of dit werkt: in de file `/var/packages/darkstat/scripts/start-stop-status`, wijzig su ${USER} naar su - ${USER} (Rest van de regel gewoon staan laten) en dan je reboot. Het is het enige wat ik zo kan bedenken.

De firewall en usertoegang is standaard voor SynoCommunity packages, dus inderdaad, die heb ik met het updaten van het package meegenomen :)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: DarkStat
« Reactie #13 Gepost op: 20 februari 2015, 17:44:45 »
Citaat
Na een restart van de nas, wordt het pakket niet meer vanzelf ge-aktiveert.
Ik heb dit getest op m'n Test DS111, dus geïnstalleerd, hierna moest ik deze handmatig opstarten:

15629-0

NAS reboot, DarkStat was bij mij automatisch gestart (en zie darkstat.data van voor de reboot):

15631-1


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DarkStat
« Reactie #14 Gepost op: 21 februari 2015, 13:04:13 »
… Na de reboot staat er dus geen `darkstat.pid` in `/usr/local/darkstat/var`? Welke DSM versie gebruik je?

Inderdaad. Na een reboot mist de "darkstat.pid" file. Na starten staat hij er weer. (DSM 5.1 op een DS 212j)

Citaat
Kun je eens testen of dit werkt: in de file `/var/packages/darkstat/scripts/start-stop-status`, …

Ik het dat - teken toegevoegd, maar het pakket is nog steeds 'gestopt' na een reboot.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

DarkStat laat geen grafieken zien

Gestart door BrioletBoard 3rd party Packages

Reacties: 7
Gelezen: 6959
Laatste bericht 20 september 2015, 20:19:47
door Briolet
darkstat logfile?

Gestart door niekniek89Board 3rd party Packages

Reacties: 3
Gelezen: 2053
Laatste bericht 27 februari 2016, 12:55:24
door niekniek89
"DarkStat" voor DS218+

Gestart door BabyloniaBoard Overige 3rd party packages

Reacties: 14
Gelezen: 3740
Laatste bericht 17 maart 2019, 21:27:43
door Babylonia