Auteur Topic: Hoe weer je de hackers uit China?  (gelezen 26299 keer)

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: Hoe weer je de hackers uit China?
« Reactie #30 Gepost op: 01 maart 2014, 19:20:23 »
Dus zorg dat je IP verandert. Is een fluitje van een cent.

Ander IP, ander DNS naam en andere provider, dat zou wel helpen... Alleen ander IP niet (lang).

Of de site elders hosten, maar goed, dat was nu juist een van de leuke dingen van de Synology NAS.

Tenzij er een reden is dat OP bewust wordt aangevallen dan helpt een ander IP (en inderdaad DNS-naam) voldoende want dan is het aardig wat werk om OP te vinden.


Verder stop ik met dit draadje want ik begin zolangzamerhand het mijne er van te denken.

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline davincent1969

  • Bedankjes
  • -Gegeven: 18
  • -Ontvangen: 1
  • Berichten: 36
Re: Hoe weer je de hackers uit China?
« Reactie #31 Gepost op: 02 maart 2014, 13:10:43 »
Tenzij er een reden is dat OP bewust wordt aangevallen dan helpt een ander IP (en inderdaad DNS-naam) voldoende want dan is het aardig wat werk om OP te vinden.

Ik denk niet dat het iets persoonlijks is, ben me van geen kwaad bewust. Het is gewoon al maanden aan de gang en wordt erger en erger.  Zelf denk ik ook dat de mailservers van "hobbyisten"  (achter dynamische IP-reeksen) eenvoudiger te hacken zijn.

Waren het eerst "normale" hacks, sinds ze iets hebben om in een burst zoveel pogingen te kunnen doen, slaap ik er een stuk minder om.

Verder stop ik met dit draadje want ik begin zolangzamerhand het mijne er van te denken.

Ik weet niet precies wat je daarmee bedoel, maar ik ben wel blij met de vele reacties. Zit ook genoeg bij om nog wat te proberen te verbeteren. Ik weet in ieder geval dat ik niet de enige ben en maar mijn "kop in het zand" moet steken (de mailtjes uitzetten), wil ik nog fijn van mijn NASje kunnen genieten.
Daarna maar weer whitelisten en hopen dat, zonder notificaties, het niet meer zoveel resources kost om een ongewenst ip af te weren. Af en toe weer in DSM zelf kijken naar nieuwe reeksen die mogelijk weer bezig zijn. Zo ja, dan maar toevoegen in een van de beschikbare blokkades.

Iedereen die ik vergeten ben, bedankt! De betrokkenheid was bijzonder prettig!
 :)
  • Mijn Synology: 414slim

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Hoe weer je de hackers uit China?
« Reactie #32 Gepost op: 02 maart 2014, 13:21:32 »
Kop in het zand steken is wat anders dan mailtjes uitzetten  8)
Ik log regelmatig in om te kijken of alles werkt zoals het zou moeten.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 157
  • Berichten: 770
Re: Hoe weer je de hackers uit China?
« Reactie #33 Gepost op: 02 maart 2014, 13:36:10 »
Zet port 39 open.

Dan een pagina tonen met de tekst :

"Sambal bij?"

Zal ze leren.
  • Mijn Synology: DS720+
  • HDD's: 2 x ST4000VN008

Offline davincent1969

  • Bedankjes
  • -Gegeven: 18
  • -Ontvangen: 1
  • Berichten: 36
Re: Hoe weer je de hackers uit China?
« Reactie #34 Gepost op: 02 maart 2014, 17:38:49 »
Kop in het zand steken is wat anders dan mailtjes uitzetten  8)
Ik log regelmatig in om te kijken of alles werkt zoals het zou moeten.

Tja, die NAS draait gelukkig goed, dus weinig meldingen, waardoor het inloggen wel eens bij in schiet. Log je dan weer eens in, dan was het schrikken. Omdat het er steeds vaker zoveel waren, de meldingen vorig jaar aangezet. Was nog erger eigenlijk..  :/  Maar goed, heb stappenplannetje voor na mijn vakantie gemaakt. Daarna kijk ik wel of ik er uit kom en het zo kan beveiligen als ik wil. Weer leuk project.  :)
  • Mijn Synology: 414slim

Offline davincent1969

  • Bedankjes
  • -Gegeven: 18
  • -Ontvangen: 1
  • Berichten: 36
Re: Hoe weer je de hackers uit China?
« Reactie #35 Gepost op: 02 maart 2014, 17:47:35 »
"Sambal bij?"

 :D Of ik stuur Gordon... :lol:
  • Mijn Synology: 414slim

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Hoe weer je de hackers uit China?
« Reactie #36 Gepost op: 17 maart 2014, 14:27:46 »
Even dit topic naar de hele wereld veranderen i.p.v. alleen China.

Ik ervaar nu voor de eerste keer een massieve aanval op mijn mailserver. Elke 5 minuten een poging. NU lees ik net een mailtje van mijn zwager die aan de andere kant van het land woont:

Citaat
Meanwhile in the last hour my NAS is being bombarded with attempts of logins into the Mail Station every 5 minutes from multiple IP subnets.

Dus ik ben niet alleen en er zullen hier meer zijn die dit merken.  Ik heb de bron met Wois opgezocht en ze komen uit: California, New York, Michigan, The Emirates, Brazil, Russia, South Korea etc. Dus worden òf de IP adressen gespoofed, of ze komen van een wereldwijd botnet.

Niet dat ik er bang van wordt, maar het viel me op dat mijn zwager het gelijktijdig met mij ervoer en het dus een aanval door heel Nederland zal betreffen. (Of op zijn minst op Ziggo klanten)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline SynologyNasUser

  • Bedankjes
  • -Gegeven: 18
  • -Ontvangen: 4
  • Berichten: 114
  • Aanname is vaak de oorzaak van veel ellende.
    • computerhulp
Re: Hoe weer je de hackers uit China?
« Reactie #37 Gepost op: 17 maart 2014, 17:05:48 »

PS: als je er echt zoveel krijgt, gooi dan eens je modem een nachtje volledig uit (de 230V). Dan krijg je na opstarten van vrijwel alle providers een nieuw IP.

Dit is alleen het geval als je een dynamisch IP adres kreeg toegewezen van je provider.

Meestal kun je in het modem het mac-adres wijzigen. Dat levert ook een ander IP-adres op.
Je zou niet standaard poorten kunnen gaan gebruiken voor b.v. webmail. De meeste scans vinden plaats op de bekende kwetsbare poorten zoals 21, 23, 25, 80.

Het mac adres kan je niet veranderen, dat zit in de hardware gebakken, helaas.....
  • Mijn Synology: ds218+
  • HDD's: 2 x 2TB
ICT onderwijs ondersteuner

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Hoe weer je de hackers uit China?
« Reactie #38 Gepost op: 17 maart 2014, 17:09:47 »
Het mac adres kan je niet veranderen, dat zit in de hardware gebakken, helaas.....

Een MAC adres is ook te spoofen.
Daarom krijg je zoveel "inbraakpogingen".
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: Hoe weer je de hackers uit China?
« Reactie #39 Gepost op: 17 maart 2014, 17:20:11 »
Het mac adres kan je niet veranderen, dat zit in de hardware gebakken, helaas.....

Een MAC adres is ook te spoofen.
Daarom krijg je zoveel "inbraakpogingen".

En daar zijn hele simpele en handige programmaatjes voor op elk platform (Win, Mac, Linux).

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Hoe weer je de hackers uit China?
« Reactie #40 Gepost op: 17 maart 2014, 17:49:37 »
Was het maar onmogelijk.....
Zou een hoop ellende schelen!
Al stoor ik mij niet zo aan al die "inbraakpogingen".
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Hoe weer je de hackers uit China?
« Reactie #41 Gepost op: 18 maart 2014, 15:12:51 »
Het IP adres zelf zal natuurlijk niet te faken zijn, anders deed iedereen dat die wat te verbergen had. Maar men kan natuurlijk steeds via het Tor netwerk een verbinding maken waardoor je ook elke keer een IP vanuit een ander deel van de wereld ziet.

Vanochtend om 8 uur was de laatste "inbraakpoging". De frequentie is wel gedaald van elke paar minuten in het begin tot eens per uur in de nacht. Ik heb geen idee of dit via een soort Tor netwerk liep, of dat dit vanuit een botnet aangestuurd was. Het was vast geen individu die vanachter zijn PC met de hand bezig was want dat houdt je geen 20 uur vol. (de duur van de inlog pogingen)

Mail Station logt geen inlog namen, maar ik ben overtuigd dat ze daar al niet in de buurt van de echte administrator naam kwamen. Laat staan dat ze aan wachtwoorden toe kwamen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline davincent1969

  • Bedankjes
  • -Gegeven: 18
  • -Ontvangen: 1
  • Berichten: 36
Re: Hoe weer je de hackers uit China?
« Reactie #42 Gepost op: 02 mei 2014, 10:51:14 »
Hahah, kijk, daarom hou ik zo van Synology!
Kom je met een goed idee, dan bouwen ze het gewoon! GeoIP hebben ze het genoemd.
Dus geen probleem meer met buitenlandse hackers. Alleen nog een nieuwe NAS kopen die deze DSM versie aan kan. Dan NL whitelisten en de rest blacklisten.  ;D ;D ;D Wat zal het rustig worden!

http://tweakers.net/downloads/32612/synology-disk-station-manager-50-build-4482.html
  • Mijn Synology: 414slim

Ben(V)

  • Gast
Re: Hoe weer je de hackers uit China?
« Reactie #43 Gepost op: 02 mei 2014, 12:44:08 »
Tja je kunt ook gewoon een router met ingebouwde firewall aanschaffen.
Die je whitelist en blacklist dan afhandelt.
Zal vermoeddelijk goedkoper zijn.

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: Hoe weer je de hackers uit China?
« Reactie #44 Gepost op: 02 mei 2014, 12:47:07 »
Sssttt. Hij heeft eindelijk een goede smoes gevonden om een nieuwe NAS te kopen :).


 

Telefoon gaat niet over / dan weer wel

Gestart door werkt-nuBoard Synology Router

Reacties: 14
Gelezen: 3612
Laatste bericht 23 februari 2017, 22:53:13
door Babylonia
Sorry, toch weer over slaapstand

Gestart door Willem27Board NAS hardware vragen

Reacties: 8
Gelezen: 2677
Laatste bericht 16 februari 2015, 10:07:50
door Willem27
Ja, ja, wéér converteer problemen....

Gestart door TegelsBoard Photo Station / Photos

Reacties: 16
Gelezen: 9158
Laatste bericht 18 mei 2013, 17:11:45
door Robert Koopman
externe unit weer aankoppelen en is deze dan weer leesbaar of niet???

Gestart door heheBoard NAS hardware vragen

Reacties: 13
Gelezen: 954
Laatste bericht 01 juni 2023, 14:58:15
door hehe
VERPLAATST: Domoticz na installeren schakeld in maar meteen weer uit?

Gestart door BirdyBoard Synology DSM 6.1

Reacties: 0
Gelezen: 2233
Laatste bericht 08 maart 2017, 20:23:19
door Birdy