Auteur Topic: vreemde kwaadaardige verdbindingen.  (gelezen 4645 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 902
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: vreemde kwaadaardige verdbindingen.
« Reactie #15 Gepost op: 11 december 2023, 13:25:41 »
Man is bij de meeste hier wel bekend dacht ik.

Of die man bij "de meesten" wel of niet bekend is, doet feitelijk niet ter zake.
Als jij problemen hebt, ben jij degene die ons van "alle" relevante informatie moet voorzien.  Niet andersom, dat bij het noemen
"van een naam", anderen zouden moeten gaan uitzoeken, om te begrijpen wat jij bedoelt, (of hopen dat zij diens info kennen?).
En dan ook nog eens een keer de moeite daarin zouden moeten steken om filmpjes of wat al dies meer zij door te moeten nemen.

Overigens in zijn filmpje benoemt hij wel degelijk, dat je beter je eigen gebruikte netwerk subnetten instelt ( "specifically add yours" ).

En dat is alleen NAS, geen instellingen binnen een Synology router (met tevens instellingen voor uitgaand verkeer).
En de combinatie van die twee, die maakt of het "geheel" goed functioneert.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: vreemde kwaadaardige verdbindingen.
« Reactie #16 Gepost op: 12 december 2023, 08:08:09 »
@Babylonia  Heb je even een pm gestuurd.  ;)
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: vreemde kwaadaardige verdbindingen.
« Reactie #17 Gepost op: 14 december 2023, 10:38:14 »
Even inhaken op dit topic omdat ik er vannacht vanaf 3 uur ook velen kreeg:

Citaat
De verbinding van iMac-DDR2 met 192.229.221[.]95 is geblokkeerd om veiligheidsredenen(Kwaadaardig).

Verzonden door uw Synology Router- SynologyRouter

Allemaal hetzelfde IP en een paar per uur. Het vreemde is echter dat dit een PC is die in slaapstand staat. Hij wordt alleen af en toe wakker voor mail ophalen en nog een paar taken. (De powernap stand van de iMac)

Meestal wordt er al geblokkeerd op het niveau van het ophalen van het IP via DNS. En omdat er een DNS server op de nas draait, krijg ik altijd de melding dat de nas geblokkeerd is. Ik moet dan de logging van de DNS server op uitgebreid zetten om er achter te komen welke PC dit DNS verzoek deed.

En sinds vanochtend probeert mijn hele netwerk met dat zelfde externe IP te verbinden. Een andere iMac die hier staat en mijn laptop (een MacBook).

Dan vraag ik me af of dit niet een onterechte melding is en dat dit IP hoort bij een update proces van Apple?

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 902
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: vreemde kwaadaardige verdbindingen.
« Reactie #18 Gepost op: 14 december 2023, 12:33:21 »
Geen idee, ik doe niets met Apple.  (Heb dus ook niet dit soort meldingen).
Staat er een update in de planning voor Apple apparatuur??
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: vreemde kwaadaardige verdbindingen.
« Reactie #19 Gepost op: 14 december 2023, 13:59:33 »
Het IP behoort toe aan de Edgecast groep.  Een bedrijf dat in de multimedia zit.

Tot 11 uur vanochtend kwamen die verbindingspogingen om de paar minuten vanuit 1 iMac en een paar keer vanuit de andere iMac en de MacBook. Sindsdien zijn ze gestopt.  Vooral omdat het 3 apparaten betreft, is of mijn hele netwerk plots besmet (Onwaarschijnlijk) of dit IP wordt plots ten onrechte door Synology geblokkeerd.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 902
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: vreemde kwaadaardige verdbindingen.
« Reactie #20 Gepost op: 14 december 2023, 14:51:46 »
Op het Engelstalige Synology forum inmiddels ook een vergelijkbare melding m.b.t. "Apple"
https://community.synology.com/enu/forum/2/post/185430

En een verwijzing naar   https://knowledge.digicert.com/alerts/new-dedicated-ip-addresses
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: vreemde kwaadaardige verdbindingen.
« Reactie #21 Gepost op: 14 december 2023, 17:41:21 »
Dank. Ik heb mijn reactie daar ook maar toegevoegd.

Dat is dus een IP van DigiCert. En specifiek het adres dat gebruikt wordt om te beoordelen of een certificaat niet voortijdig is ingetrokken.  Het maakt de boel dus juist gevaarlijker als ze de blokkade toepassen want meestal is ingesteld een certificaat te accepteren als de controle niet lukt.

Dit heeft Synology nu al twee keer eerder gedaan. De vorige keer bij de controle van Let's Encrypt certificaten. De eerste keer heb ik er een ticket voor ingediend, maar Synology heeft daar toen zo laconiek op geantwoord dat ik merkte dat ze beveiliging niet echt serieus nemen.

Dit soort IP's komt op de blacklist omdat criminelen ook dergelijke certificaten gebruiken, waardoor er een -onterechte- link gelegd wordt tussen de criminele site en het IP om een certificaat te beoordelen. Als de certificaathouder zo'n uitgeven certificaat nu snel intrekt als het misbruik blijkt, dan blokkeert Synology het systeem om deze intrekking waar te nemen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: vreemde kwaadaardige verdbindingen.
« Reactie #22 Gepost op: 14 december 2023, 18:23:11 »
Als ik het IP van de OSCP van Digicert opvraag, krijg ik:

Citaat
ocsp.digicert.com
ocsp.digicert.com is an alias for ocsp.edge.digicert.com.
ocsp.edge.digicert.com is an alias for fp2e7a.wpc.2be4.phicdn.net.
fp2e7a.wpc.2be4.phicdn.net is an alias for fp2e7a.wpc.phicdn.net.
fp2e7a.wpc.phicdn.net has address 192.229.221.95

Ik had al in mijn uitzondelinglijst gezet (Zie deze post):
fp2e7a.wpc.2be4.phicdn.net
fp2e7a.wpc.phicdn.net

Die twee keer waren het de alias domeinnamen die op de blocklist kwamen. Nu het IP zelf.  Ik zal die laatste groene ook maar op mijn uitzonderingslijstje zetten, anders is het binnenkort weer raak.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 902
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: vreemde kwaadaardige verdbindingen.
« Reactie #23 Gepost op: 14 december 2023, 20:40:26 »
Jij bent er beter in thuis.  Ik neem het voor kennisgeving aan.
Misschien dat er vanuit dat Engelstalige forum daar vanuit Synology dan nog een reactie op komt, of er iets mee gaan doen??
(Dat wordt beter gevolgd, dan hier).  En het hopelijk was serieuzer wordt opgepakt dan in het verleden.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: vreemde kwaadaardige verdbindingen.
« Reactie #24 Gepost op: 19 december 2023, 13:51:17 »
@Babylonia super bedankt voor alle hulp hier, met de firewall
zeer gewaardeerd, helemaal top :!:
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: vreemde kwaadaardige verdbindingen.
« Reactie #25 Gepost op: 04 maart 2024, 10:23:04 »
Ik kreeg vanochtend een onterechte melding:

De verbinding van DS415-port-A met mailbnc209.isp.belgacom[.]be is geblokkeerd om veiligheidsredenen(Social engineering).

Belgacom is gewoon een reguliere Belgische mailprovider. En gelijktijdig met deze mail, kwam er ook een mailtje binnen van een belgische relatie. En als ik in de header kijk, was deze precies vanaf het geblokkeerde adres verzonden.

Received: from mailbnc209.isp.belgacom.be (unknown [195.238.22.243]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by xxxxxxx.nl (Postfix) with ESMTPS id 72500ADAEA for <info@xxxxxxx.nl>; Mon,  4 Mar 2024 07:11:22 +0100 (CET)
Een geluk bij een ongeluk:  Het blokkeren van de router werkte niet eens en de mail kwam gewoon binnen vanaf dat adres.  Moet ik nu blij zijn of niet?  Want als dit een echt kwaadaardig mailtje was, dan had de router hem niet geblokkeerd, zoals beloofd.

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 902
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: vreemde kwaadaardige verdbindingen.
« Reactie #26 Gepost op: 04 maart 2024, 10:47:14 »
Er spelen wel eens meer onverwachte meldingen, ook buiten een router om.

Laatst hier m.b.t. web-mail bij een provider. (Mail-server bij provider ondergebracht).
Kreeg ik een melding dat een mail niet zou worden ontvangen door de afzender. En dat nog 24 of 48 uur zou worden geprobeerd.
Kreeg evenwel gewoon een antwoord terug van de andere partij. Ondanks erna nog een keer een foutmelding.

Dataverkeer wordt steeds gecompliceerder in de mate van beveiliging en "hacks", waarbij een bitje ergens verkeerd valt?

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: vreemde kwaadaardige verdbindingen.
« Reactie #27 Gepost op: 19 juli 2024, 09:30:38 »
Zojuist kreeg ik weer twee onterechte mailtjes van "Safe access"

De verbinding van GEDEELDEDATA met mailbnc209.isp.belgacom[.]be is geblokkeerd om veiligheidsredenen(Ongewenste software).
en
De verbinding van DS415-port-A met mailbnc209.isp.belgacom[.]be is geblokkeerd om veiligheidsredenen(Social engineering).

Deze mailtjes kwamen gelijktijdig met het binnenkomen van een echt mailtje van belgacom. Wat dat betreft werkt Safe Access niet in het blokkeren van deze 'dreiging'.

Opvallend is dat er twee verschillende redenen genoemd worden. NB Beide genoemde verbindingen zijn mijn nas. Soms komt de naam van de nas in de mailtjes en soms de naam van één van beide poorten. Geen idee waarom dit steeds varieert. Ik zie ook wel eens het mac adres in de mail.

Ik gok dat belgacom weer op de lijst staat omdat hiervandaan spam is verstuurd. "mailbnc209.isp.belgacom[.]be" is het helo adres van de belgacom mailserver. De domeinnaam van de mail was overigens "Skynet.be"

Ik heb dit nu toch maar op de uitzonderingslijst gezet. Als de reden is dat er spam verstuurd is door Belgacom, is dit meer de taak van mijn spamfilter.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: vreemde kwaadaardige verdbindingen.
« Reactie #28 Gepost op: 19 juli 2024, 21:30:46 »
Af en toe krijg ik ze ook nog, altijd dezelfde, en voor zover ik dat kan zien niks mis mee.
Komen dan kennelijk binnen via de mobiel van mijn vrouw en mijn eigen pc.

Bouwde net zelf die nieuwe pc en ging over naar w11 pro, dat duurde even voordat het wat naar de zin was, en alles weer draaide.
Zo'n safe acces draait natuurlijk een enorme database, die ze dan ook nog constant moeten updaten en onderhouden.
Dus daar zal ook af en toe wel eens iets op een blacklist komen, of juist niet, wat dus feitelijk een fout is.

Ik denk dat de gebruiker dan zelf maar moet beslissen wat wijsheid is.

Verder draait het wat mij betreft allemaal super, en al helemaal nadat babylonia mij een keer heeft geholpen met die firewall regels.
Das helemaal top, want ik ben gewoonweg niet thuis in die materie, ip nummers, subnetten, ik loop daarin vast, het is mijn ding niet.
Ik kijk er wel eens naar, van wat klopt er allemaal aan mijn deur? En dan schrik je wel, maar zolang het niet voorbij die deur komt zit ik goed, denk ik dan.

En zo zal het met safe acces ook wel zijn, het is een extra laag van bescherming, maar 100% sluitend zal het nou eenmaal nooit zijn.
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: vreemde kwaadaardige verdbindingen.
« Reactie #29 Gepost op: 20 juli 2024, 11:03:28 »
Storend vind ik alleen dat ik een mail krijg dat dit adres geblokkeerd is, maar dat de mail vanaf dat specifieke IP adres nog gewoon binnen komt.  In dit geval handig omdat de melding onterecht is, maar niet erg vertrouwenwekkend in het goed blokkeren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Vreemde toegang Nas

Gestart door Rene_2108Board Windows

Reacties: 20
Gelezen: 3076
Laatste bericht 30 januari 2022, 10:49:51
door Rene_2108
HGST Deskstar 6TB vreemde geluiden

Gestart door kevinmartin0Board NAS hardware vragen

Reacties: 8
Gelezen: 3621
Laatste bericht 20 juni 2015, 17:02:04
door Robert Koopman
Vreemde user in het log

Gestart door BrioletBoard Docker / Container Manager

Reacties: 0
Gelezen: 4338
Laatste bericht 23 april 2016, 13:42:21
door Briolet
Vreemde melding

Gestart door edwinloosBoard Photo Station / Photos

Reacties: 0
Gelezen: 1636
Laatste bericht 23 februari 2009, 14:31:06
door edwinloos
sinds update x.? vreemde zaken

Gestart door emelBoard Synology DSM algemeen

Reacties: 4
Gelezen: 1603
Laatste bericht 27 juni 2016, 22:50:00
door emel