Pagina's: [1]

Auteur Topic: Router blokkeert 'suspicious network behavior' van mijn DS213+  (gelezen 1986 keer)

Offline Ygolonys

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 10
Router blokkeert 'suspicious network behavior' van mijn DS213+
« Gepost op: 15 september 2016, 21:43:11 »
Hallo forum,
Mijn (nieuwe) router heeft een security functie van TrendMicro die onder meer 'verdacht network gedrag' detecteert en onderschept. Inmiddels zijn er drie pogingen geblokkeerd om vanuit de DS213+ een 'malicious website' te benaderen. Deze pogingen zijn afkomstig van een MAC adres dat toebehoort aan de DS213+
Is er een (eenvoudige) manier om na te gaan wie of wat op de DS213+ die pogingen heeft gedaan? LogCenter lijkt dit soort details niet te geven.
W ytze.
  • Mijn Synology: DS723+
  • HDD's: 2 x WD4003FFBX-68MU3
  • Extra's: total 6144 MB

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Router blokkeert 'suspicious network behavior' van mijn DS213+
« Reactie #1 Gepost op: 15 september 2016, 22:10:23 »
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Ygolonys

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 10
Re: Router blokkeert 'suspicious network behavior' van mijn DS213+
« Reactie #2 Gepost op: 16 september 2016, 21:36:16 »
@Birdy: excuses, wist niet dat ik een verkeerd board had gekozen.

Hi MMD,
Dank voor de reactie. Ja, het is een Asus RT-AC88U waarop AiProtection ingeschakeld is.
De drie links in je antwoord (moet eerlijk bekennen dat daar technisch 'iets' boven mijn nivo zit  :) ) heb ik doorgenomen. Begrijp ik daar nu uit dat het probleem eerder bij Asus/TrendMicro gezocht moet worden dan bij de NAS?
Op mij DS213+ draaien een paar standaard dingen van Synology (naast de defaults) zoals Hyper Backup, Log Center, Media Server, Hyper Backup Vault, CardDAV server. Mijn router heeft enkele poorten open staan voor wat devices op mijn LAN alsmede een HTTPS poort voor remote management.
De 'malicious activity' meldingen komen op relatief beperkt schaal voor, tot nu toe slechts 3 in 5 dagen:
- attack from port 5000 (TCP) to 208.100.26.231:39355
- attack from port 5000 (TCP) to 208.100.26.231:53978
- attack from port 5000 (TCP) to 168.1.128.52:33905

208.100.26.231 - komt uit op "internet Research Project", ze schrijven maandelijks security scans uit te voeren, volgens de TrendMicro site geen adres om je zorgen over te maken

168.1.128.52 - komt uit op "Apache2 Ubuntu Default Page", zier er ook niet 'gevaarlijk' uit en ook volgens de TrendMicro geen adres met een verkeerde reputatie

Met name het feit dat de site van TrendMicro beide ip addressen 'ok' vindt had ik niet verwacht. Het is immers hun eigen tool dat op basis van 'real time data' verkeer naar 'Malicious websites' blokkeert.

Suggesties worden gewaardeerd! (niets van aantrekken of ...)

W ytze
  • Mijn Synology: DS723+
  • HDD's: 2 x WD4003FFBX-68MU3
  • Extra's: total 6144 MB
Pagina's: [1]
 

na installatie nieuwe router geen toegang nas

Gestart door neeknikkerBoard Windows

 Reacties: 1
Gelezen: 2499 		Laatste bericht 04 april 2011, 12:26:22
door Björn
Issue met 5GHz WiFi band van de RT1900ac router

Gestart door BabyloniaBoard Synology Router

 Reacties: 1
Gelezen: 1181 		Laatste bericht 01 juli 2020, 06:59:23
door Babylonia
Nas of router voor Apple TV in caravan/camper?

Gestart door Joske007Board Aankoopadvies

 Reacties: 19
Gelezen: 3616 		Laatste bericht 21 december 2021, 10:23:55
door DSGebruiker
Synology NAS als router

Gestart door DefurBoard Netwerk algemeen

 Reacties: 9
Gelezen: 1340 		Laatste bericht 21 augustus 2023, 11:20:06
door Birdy
Router herkenning

Gestart door adominusBoard NAS hardware vragen

 Reacties: 7
Gelezen: 2799 		Laatste bericht 10 januari 2013, 08:56:31
door Nelesss