Protokoll ------- Was sind das für Zugriffe auf meine Disksation ???? HILFE

Status
Für weitere Antworten geschlossen.

10post

Benutzer
Mitglied seit
08. Jul 2011
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
Hallo, anbei das Bild..... habe andauernd Zugriffe, oder versuchte zugriffe auf meine Station, so wie es scheint aus china ... oder ist das normal ???


habe die ip mal getrackt.....

wenn man etwas weiter vor schaut, sind andere ip aus china......

http://www.ip-adress.com/ip_lokalisieren/221.204.246.24


411j.jpg

oder bin ich auf dem holzweg ????
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Sperr' doch die IP in der Firewall (notfalls auch das /24 subnetz). Dann hast du Ruhe.
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Zumindest die "Automatische Blockierung" solltest du schnellstens aktivieren!
Sowas ist relativ normal, wenn du Standardports offen hast.
 

killerbees19

Benutzer
Mitglied seit
26. Jun 2010
Beiträge
158
Punkte für Reaktionen
2
Punkte
22
Normales "Hintergrundrauschen" beim Betrieb von öffentlichen Serverdiensten ;)

Tipp: Automatische Blockierung aktivieren und eventuell die öffentlich erreichbaren Ports verlegen.


MfG Christian
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@topicstarter
Hast du eine aktuelle Firmware? Also mindestens DSM 3.1? Dann ist das nicht so tragisch und wie bereits gesagt normal wenn du einen Port gegen extern offen hast v.a. wenn es der default Port eines bekannten Protokolls ist. Solange du Autoblock aktiviert hast und genügend komplexe PWs verwendest ist das Risiko sehr klein.
Anders bei älteren FW-Versionen. Da gab es einen üblen FTP Bug wo man über einen FTP Loginversuch sogn Codeinjections machen konnte. dort hätte theoretisch ein falscher Login reichen können. Hintergrund: Das DSM Log schreibt in alten FW-Versionen die Logindaten des Users 1:1 in die Logs, welche du im DSM angucken kannst. Wenn man also als usernamen für den Login gültigen Javascript-Code angegeben hat, dann wurde dieser Code ausgeführt sobald man die Verbindungslogs im DSM betrachtet hat. Es gab zwar eine Zeichenbegrenzung, aber alles was in diese Grenze passte wurde ausgeführt auf dem Client. Und externe JS Sourcen kann man mit sehr wenigen Zeichen nachladen
 

10post

Benutzer
Mitglied seit
08. Jul 2011
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
so, habe die automatische blockierung eingestellt. login versuche auf 2 und zeit auf 30 min ....mal sehen was da bei rauskommt


habe die beta 3.2 drauf
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat