Auteur Topic: Hackers uit China (gelezen 2646 keer)

Remon1979 · « **Gepost op:** 04 maart 2015, 11:48:58 »

Hoi,

gisteravond heeft iemand vanuit China tot 7 maal toe proberen in te loggen op mijn FTP server.
Nu werd deze keurig geblokkeerd door mijn Syn, vervolgens zag ik dat dit ipadres 106.39.95.194, verantwoordelijk was voor de poging tot inbraak.

Bij speuren op het internet bleek dat dit adres bij meerdere mensen bekend staat als hacker...

Dus voor een ieder, wees gewaarschuwd!

thecell · « **Reactie #1 Gepost op:** 04 maart 2015, 11:57:18 »

Inderdaad vervelend maar je kan bepaalde regio's op voorhand blokkeren.

Configuratiescherm -> Beveiliging -> Firewall -> Maken

Robert Koopman · « **Reactie #2 Gepost op:** 04 maart 2015, 12:21:25 »

Ze komen van over de hele wereld aan de poorten rammelen

Regio's en landen blokkeren in de firewall werkt goed.

Hutje · « **Reactie #3 Gepost op:** 04 maart 2015, 12:41:03 »

Mooie optie !
Kende ik nog niet.
Indien ik daar alleen de Regio's NL en BE aanvink, loop ik dan een probleem met de Synology DDNS heartbeat ?
Welke regio zit die in ?

Babylonia · « **Reactie #4 Gepost op:** 04 maart 2015, 13:39:46 »

Heb firewall-regels ingesteld zoals < HIER > aangegeven (met Nederland erbij als uitzondering).
DDNS werkt gewoon, ook heb je met de Synlogy DDNS service afwisselend contact met servers in UK, USA (?) of Taiwan.
(Op dit tijdstip Taiwan ---> "Synoportal.com" ).

Of bedoel je wat anders?

TonVH · « **Reactie #5 Gepost op:** 04 maart 2015, 14:13:05 »

Ik heb dit probleem simpel opgelost. Alle mailtjes over mislukte inbraakpogingen worden aut. in de spanbak gegooid en van daaruit direct verwijderd.

Hutje · « **Reactie #6 Gepost op:** 04 maart 2015, 14:22:41 »

Citaat van: Babylonia op 04 maart 2015, 13:39:46

DDNS werkt gewoon, ook heb je met de Synlogy DDNS service afwisselend contact met servers in UK, USA (?) of Taiwan.
(Op dit tijdstip Taiwan ---> "Synoportal.com" ).

Klopt, dat bedoelde ik.
Kreeg net keurig een bevestigings mailtje van Box.com, over een geslaagde poging voor Cloud Sync, vanaf ....:
Taipei, Taiwan (Approximated from IP address 59.124.41.245)
Dus ik denk dat de Synology servers blijkbaar ook een aparte rule hebben, die standaard worden doorgelaten.
Bedankt Babylonia !

Briolet · « **Reactie #7 Gepost op:** 04 maart 2015, 16:02:44 »

Citaat van: Hutje op 04 maart 2015, 12:41:03

Indien ik daar alleen de Regio's NL en BE aanvink, loop ik dan een probleem met de Synology DDNS heartbeat ?

De firewall blokkeert alleen ingaand verkeer. Voor de heartbeat is het de nas die zich periodiek bij Synology moet melden en dat lukt gewoon omdat dit uitgaand verkeer is.

Hackers aanvallen Gestart door JdMBoard Synology DSM algemeen	Reacties: 9 Gelezen: 780	11 oktober 2022, 15:33:46 door Birdy
Hackers? Gestart door TegelsBoard Synology DSM algemeen	Reacties: 36 Gelezen: 8714	25 april 2018, 12:11:27 door Babylonia
VERPLAATST: Hackers aanvallen Gestart door BirdyBoard Mailplus server en client	Reacties: 0 Gelezen: 1412	11 oktober 2022, 11:00:14 door Birdy
Aanvallen op Nas door hackers. Gestart door Patrick80Board DDNS / Quick Connect / EZ-Internet / Portforwarding	Reacties: 11 Gelezen: 2419	30 juli 2021, 03:18:42 door Babylonia
Hoe weer je de hackers uit China? Gestart door davincent1969Board The lounge	Reacties: 71 Gelezen: 26281	16 mei 2020, 14:29:24 door Briolet

Auteur Topic: Hackers uit China (gelezen 2646 keer)

Remon1979

Hackers uit China

thecell

Re: Hackers uit China

Robert Koopman

Re: Hackers uit China

Hutje

Re: Hackers uit China

Babylonia

Re: Hackers uit China

TonVH

Re: Hackers uit China

Hutje

Re: Hackers uit China

Briolet

Re: Hackers uit China

Vergelijkbare onderwerpen (5)