waarschuwingsmail van nas in mailbox van blokkering ip.

[sattv4iedereen]

Hi,

vandaag heb ik mijn eerste melding via mail gekregen,dat er een ip adres via ftp wou binnendringen.

De nas is verlopig ingesteld om die 1 dag te blokken,maar indien meerdere zo'n zaken,dan gaat dit naar altijd.Helaas begrijp ik niet goed,wie of wat het is,als ik via ripe.net het ip adres opspoor,zie bijlage.

Zijn er nog,die soms meldingen krijgen van vruchteloze pogingen via hun nas?

Misschien is dit een normale zaak,en hoef ik mij niet bang te maken,maar aangezien ik dergelijke nog niet gelezen had,vraag ik het hier eens.

het is iets van iana.org

Wie weet meer?

 

[winwiz]

Wees niet bang dat zal je nog wel meer tegenkomen nu ze weten dat er "iets" zit.   Ze hebben gewoon een ipscan gedaan van een bepaalde range. Bij jou kregen ze antwoord. Daaropvolgend hebben ze getracht om de inlognaam en wachtwoord te raden (ze gebruiken meestal bekende veel gebruikte inlognamen en wachtwoorden). Je hebt de nas waarschijnlijk zo ingesteld dat er na bijvoorbeeld 5 foute inlogpogingen binnen 1 minuut dat ipadres geblokkeerd wordt.  Dat is in 99% van de gevallen afdoende.

 

Om nog veiliger te zijn kun je...  

 

• Geen inlognaam die admin of administrator heet (dit zijn sowieso inlognamen die ze proberen). Als je geen username administrator gebruikt mogen ze zelfs het juiste wachtwoord raden maar komen er nog steeds niet in.
• Eventueel geen standaard poorten gebruiken voor ftp (vereist wel wat meer kennis)

 

In principe is 1 dag blokken genoeg.  Ze draaien meestal vaste scripts af die na een aantal pogingen dus buitengesloten worden. Dan gaan ze gewoon naar een ander slachtoffer.

 

Ikzelf heb de ftp op een server lopen en ik heb daar het aantal inlogpogingen op 20 staan. Heel bewust omdat de wachtwoorden die gebruikt worden ook gelogd worden dus heb aardig inzicht hoe zoiets gaat.

 

Hier is zo'n lijst het is wel vermakelijk. Ik laat ze dus bewust wat langer proberen dit kan ik anderen beslist niet aanraden als je niet genoeg kennis hebt. (ik heb geldige inloggen er even tussenuit gehaald)

 

 

27-3-2014 21:20:04   82.221.105.6     anonymous        anonymous@

28-3-2014 5:42:29    185.24.233.125   Administrator    %username%

28-3-2014 5:42:32    185.24.233.125   Administrator    %username%1

28-3-2014 5:42:35    185.24.233.125   Administrator    %username%12

28-3-2014 5:42:38    185.24.233.125   Administrator    %username%123

28-3-2014 5:42:41    185.24.233.125   Administrator    %username%1234

28-3-2014 5:42:44    185.24.233.125   Administrator    %username%12345

28-3-2014 5:42:48    185.24.233.125   Administrator    %username%123456

28-3-2014 5:42:51    185.24.233.125   Administrator    %username%654321

28-3-2014 5:42:55    185.24.233.125   Administrator    %username%54321

28-3-2014 5:42:58    185.24.233.125   Administrator    %username%4321

28-3-2014 5:43:01    185.24.233.125   Administrator    %username%321

28-3-2014 5:43:04    185.24.233.125   Administrator    %username%21

28-3-2014 5:43:07    185.24.233.125   Administrator    %username%!@#$

28-3-2014 5:43:10    185.24.233.125   Administrator    1234abcd

28-3-2014 5:43:14    185.24.233.125   Administrator    123abc

28-3-2014 5:43:17    185.24.233.125   Administrator    abcd1234

28-3-2014 5:43:20    185.24.233.125   Administrator    abcdef123456

28-3-2014 5:43:23    185.24.233.125   Administrator    123456abcdef

28-3-2014 5:43:26    185.24.233.125   Administrator    12345abcde

28-3-2014 5:43:29    185.24.233.125   Administrator    1qazxsw23edc

29-3-2014 0:03:41    185.24.233.125   Administrator    %username%

29-3-2014 0:03:44    185.24.233.125   Administrator    %username%1

29-3-2014 0:03:47    185.24.233.125   Administrator    %username%12

29-3-2014 0:03:50    185.24.233.125   Administrator    %username%123

29-3-2014 0:03:53    185.24.233.125   Administrator    %username%1234

29-3-2014 0:03:56    185.24.233.125   Administrator    %username%12345

29-3-2014 0:04:00    185.24.233.125   Administrator    %username%123456

29-3-2014 0:04:03    185.24.233.125   Administrator    %username%654321

29-3-2014 0:04:06    185.24.233.125   Administrator    %username%54321

29-3-2014 0:04:09    185.24.233.125   Administrator    %username%4321

29-3-2014 0:04:12    185.24.233.125   Administrator    %username%321

29-3-2014 0:04:15    185.24.233.125   Administrator    %username%21

29-3-2014 0:04:18    185.24.233.125   Administrator    %username%!@#$

29-3-2014 0:04:21    185.24.233.125   Administrator    1234abcd

29-3-2014 0:04:24    185.24.233.125   Administrator    123abc

29-3-2014 0:04:27    185.24.233.125   Administrator    abcd1234

29-3-2014 0:04:31    185.24.233.125   Administrator    abcdef123456

29-3-2014 0:04:34    185.24.233.125   Administrator    123456abcdef

29-3-2014 0:04:37    185.24.233.125   Administrator    12345abcde

29-3-2014 0:04:40    185.24.233.125   Administrator    1qazxsw23edc

2-4-2014 3:50:55     213.33.130.90    Administrator    NU-ESTE-BUN

2-4-2014 3:50:58     213.33.130.90    Administrator    !@#$%

2-4-2014 12:36:13    218.103.81.203   administrator    

2-4-2014 12:36:17    218.103.81.203   administrator    orange

2-4-2014 12:36:21    218.103.81.203   administrator    setup

2-4-2014 12:36:25    218.103.81.203   administrator    123456

2-4-2014 12:36:29    218.103.81.203   administrator    password

2-4-2014 12:36:32    218.103.81.203   administrator    123

2-4-2014 12:36:36    218.103.81.203   administrator    abascus

2-4-2014 12:36:40    218.103.81.203   administrator    1

2-4-2014 12:36:44    218.103.81.203   administrator    admin123

2-4-2014 12:36:48    218.103.81.203   administrator    welcome

2-4-2014 12:36:52    218.103.81.203   administrator    12345678

2-4-2014 12:36:55    218.103.81.203   administrator    qwerty

2-4-2014 12:36:59    218.103.81.203   administrator    1q2w3e

2-4-2014 12:37:03    218.103.81.203   administrator    qwerasdf

2-4-2014 12:37:07    218.103.81.203   administrator    admin

2-4-2014 12:37:10    218.103.81.203   administrator    pass123

2-4-2014 12:37:15    218.103.81.203   administrator    administrator

2-4-2014 12:37:18    218.103.81.203   administrator    test

2-4-2014 12:37:22    218.103.81.203   administrator    user

2-4-2014 12:37:26    218.103.81.203   administrator    pass

4-4-2014 4:46:55     84.24.48.158     anonymous        anonymous@

[Psychosammie]

Synology raadt aan om een nieuwe user account aan te maken met administrator rechten en daarna het admin account inactief te maken.

 

Mijn NAS gaat 's nachts uit want dan heb ik hem niet nodig. Verder zou je kunnen kijken of je de FTP server uit kan zetten op tijdstippen dat je hem niet nodig hebt.

 

Waar gebruik je FTP eigenlijk voor?

[winwiz]

 Verder zou je kunnen kijken of je de FTP server uit kan zetten op tijdstippen dat je hem niet nodig hebt.

 

 

 

Op zich wel goed, maar is best wel lastig lijkt me om dit van te voren te kunnen bepalen lijkt me.

 

Grappig..  dit adres 218.103.81.203 is van Sennheiser China 

[Tonskidutch]

wanneer ik het geschreven heb, kon ik niet meer terugvinden (teveel berichten)

maar zodra je voor ftp een poort opent heb je "alerts" en systeemlog meldingen van woodbee hackers...

nochtans ze komen niet op de FTP-server van de NAS (was het een echte hacker, dan wel)

 

ciao

[sattv4iedereen]

Bij mij gaat via de voedingsschema de nas uit van 01h00 tot 09h00.Zo zijn ook externe toegelaten gebruikers op de hoogte,dat de nas niet toegankelijk is van 01h00 tot 09h00.Ook zijn de 2 website's in die tijd uit de lucht.'s nachts wordt die ook niet gebruikt,dus in mijn ogen pure energieverspilling.Ik ben op de hoogte,dat je de poorten kan wijzigen,maar bepaalde gebruikers van mij,zijn maar zo geleerd,dat je niet moet gaan zeggen,dat ze bij hun ftp programma poort 21 moeten zetten op poort X,laat staan dat ze het weten waar ze het moeten doen.

Ik reken dan ook op de beveiliging die in de nas zit,die door mij zijn ingesteld.

[Tonskidutch]

uhm sattv4iedereen,

wanneer je NAS uit is en wie je gasten zijn op jou NAS is nu niet echt belangrijk

wel dat je principieel een paar of meerdere IP-adressen kunt toestaan >

 

je weet, je kunt de security instellen zodat enkel je PC met z'n Ip-adres mag aanmelden

zo dus ook de externe Ip-adressen van jouw gasten

 

dat IP-adres (wan-adres van je gasten) in de security settings van de NAS ingevoerd, zelfs voor dat het vsFTP protocol werkzaam wordt, resulteert erin dat "wangHu uit china" met een ander ip-adres niet kan verbinden aan je NAS

 

al is die poort 21 op je router geforward naar ENKEL de NAS

 

(dit is een beetje gesimplificeerd als methode <> dat is ook het gevaar)

 

De rest van je netwerk achter je Router loopt evenwel nog steeds een risico als er een poort geforward is

 

Dit probleem is zo complex dat ik er eigenlijk helemaal geen advies over zou mogen geven zonder nalatig te zijn als leek.

ik stel dus voor dat je niet ons forumleden (of mij) in de plicht neemt maar je zelf heel goed informeert betreffende het "gasten toelaten van buiten af" .

 

ik stop met dergelijke berichten

ik heb geen competent advies inzake dergelijke risico's

met vriendelijke groet

[sattv4iedereen]

@ tonskidutch.Ik neem niemand in verplichting,en daar laat ik het bij,omdat dit een zaak is voor de mods.

Maar ik weet niet,of je misschien weet,dat je in Belgie om de max 36 uur een ander ip adres krijgt.Dus lijkt me dat een onmogelijke taak,dit uit te voeren.

En ja,ik weet het,als je poorten openzet,je risico's loopt.

[winwiz]

Dan is filtering op ip dus geen optie. Je moet het dus hebben van goede wachtwoorden en "vreemde" gebruikersnamen