logboek vragen

[aad2305]

Goedemorgen,

Ik heb een 110j draaien op dsm 5.2-5967 upd 9 en een 115j draaien op dsm 6.2.4-25556 upd , wat beiden de laatste versie zou moeten zijn.
De vraag betreft het logboek van beide systemen:

In het log item  "verbinding"  via dsm zie ik geen verschil als ik van dezelfde desktop pc inlog met hetzelfde "admin rechten" account op beide systemen. (user [xxx] logged in from 192.168.x.x via dsm)

In het log item "bestands overdracht" via dsm ( file station download naar pc) zie ik bij de 110j bij gebeurtenis "download"

In het log item "bestands overdracht" via dsm ( file station download naar pc) zie ik bij de 115j bij gebeurtenis niets terwijl er wel degelijk dezelfde file is gedownload naar de pc

Inloggen via verkenner van de desktop [cifs(smb1)] ( win 10) zie ik ook geen bestands overdracht bij de 115j , wel de kreet [read] en vervolgens ongeveer vele meldingen dat de 115j allerlei mappen en submappen en files heeft gelezen.
Dit zie ik niet bij de 110j alleen als ik bewust op een map in de 110j klik.

Pc is op vele manieren online en off line en in safe mode gescand op virussen ( met verschillende virusscanners AVG, Trend micro en Malware bytes, maar niets gevonden).
Ook in de log file van de router niet iets vreemds te vinden.

Ook heb ik een keer de melding op de 115j gekregen:
user[ ] from 192.168.x.x failed to log in via [ssh] due to authorization failure
user[admin] from 192.168.x.x failed to log in via [ssh] due to authorization failure
user[admin] from 192.168.x.x failed to log in via [ftp] due to authorization failure

Dit is gestopt omdat de firewall in de 115j na 3 pogingen dit adres blokkeerde ( deze pc stond stand by in slaapstand)

vraag:

Iemand enig idee met betrekking tot het verschil in logboek item "bestands overdracht" in de 115 j

Is het mogelijk dat men op afstand dus onbevoegd de 115 j aan het uitlezen is ?  ( uit voorzorg staat de 115j uit)

mvg
aad

[aad2305]

Issue inmiddels getackeld, bleek de virusscanner te zijn (AVG) , die tijdens inactiviteit van de pc een scan uitvoerde en zag dat de NAS via de verkenner (win10 ) bereikbaar was en via een aantal inlognamen [admin], [host], [ssh] en [ ]  probeerde toegang te verkrijgen om te zien of e.e.a afgesloten was.
Omdat geen van de hier genoemde inlognamen overeenkwam met een geldige zag de Synology dit als illegale toegang poging en blokkeerde dus via de firewall na 3  mislukte pogingen ( 3 was ingesteld) het ip adres van de pc .

[Briolet]

Ik vind het toch een vreemd gedrag van een virusscanner. Waarom zou hij op netwerk-apparaten moeten inloggen met random accounts als hij geen opdracht daartoe heeft?

[Ericbrouwer]

Misschien wil AVG een netwerkscan uitvoeren en gaat eens in het netwerk kijken welke apparaten er te vinden zijn om daarna te proberen in te loggen. (https://www.avg.com/nl/signal/remove-router-virus#:~:text=Open%20AVG%20AntiVirus%20Free%20en,u%20gebruikt%3A%20Thuis%20of%20Openbaar.)

[Bobo]

Vind het toch een vreemde vermomming: een viruskiller die zich als hacker gedraagt.

[aad2305]

Heb e.e.a. nog verder bekeken en denk dat Ericbrouwer wel gelijk heeft.

In de instelling van AVG free staat dat het 'alle' verwisselbare media scant en aangezien ik ingelogd ben met [CIFS(SMB1)] via de windows 10 verkenner en de mappen op de NAS dus gewoon als een externe schijf kan zien , zal AVG deze dus ook zo zien en proberen hier een scan uit te voeren, maar dat gaat niet lukken omdat de toegang code niet correct is en als extra " veiligheid" wellicht gebruik zal maken van de standaard inlog namen [ ] of [admin] en [ssh] en indien dat lukt, dit als waarschuwing in de scan resultaten geven.

Opvallend is wel dat de waarschuwing optreed als AVG een automatische scan heeft uitgevoerd ( als de pc inactief is) en ook is het gelukt dit te creëren direkt nadat ik AVG bewust een slimme scan heb laten uitvoeren (als ik net de pc heb aangezet en met [cifs/smb1)]  ingelogd ben via verkenner op de nas) en de tijd waarop deze scan is gestart komt overeen met de meldingen die de nas geeft.

Ben ik niet ingelogd met [cifs/smb1)] maar alleen met [dsm] heb ik de melding nog niet gezien in dezelfde situatie.

Een andere oorzaak kan ik niet vinden of bedenken.