Vor ein paar Tagen ab Mittag fing ich an Email-Benachrichtigungen zu kriegen, dass ein Login-Versuch für einen User Account (von meiner Frau) zu DSM fehlschlug, und dies von der IP 192.168.1.1. Zuerst dachte ich meine Frau hat das Passwort falsch eingetippt (da wir einige NAS-Ordner als Netzwerkordner eingebunden haben via Samba aufm Laptop). Was mich aber stutzig machte war dass die Versuche zu DSM gingen (also die Browser Oberfläche, meine frau nutzt es kaum) und von 192.168.1.1 als IP (=mein Router). Error Nachricht:
Ist das ein Hacking Versuch, oder ist das irgendwie ein Dienst der auf NAS über Router zugreifen will? Falls Hack, wieso kommt es von meiner Router IP?
Was ich bisher gemacht habe: habe den User Account meiner Frau deaktiviert bis ich das hier verstanden habe. Mein DSM Port war vom Standard 5000/5001 eh auf andere Ports gestellt gewesen, "admin" Account ist deaktiviert, quickconnect war nie aktiviert (dafür DDNS), und ansonsten habe ich ausser Deutschland IPs aller anderen Länder mittels Firewall Regel geblockt.
Interesanter Test: habe im Router Port Forwarding auf die DSM Ports deaktiviert und die Login-Versuche hörten auf. Sobald ich es wieder aktivierte, fing es direkt weiter damit an
User [xxxxxx] from [192.168.1.1] failed to sign in to [DSM] via [password] due to authorization failure.
Ist das ein Hacking Versuch, oder ist das irgendwie ein Dienst der auf NAS über Router zugreifen will? Falls Hack, wieso kommt es von meiner Router IP?
Was ich bisher gemacht habe: habe den User Account meiner Frau deaktiviert bis ich das hier verstanden habe. Mein DSM Port war vom Standard 5000/5001 eh auf andere Ports gestellt gewesen, "admin" Account ist deaktiviert, quickconnect war nie aktiviert (dafür DDNS), und ansonsten habe ich ausser Deutschland IPs aller anderen Länder mittels Firewall Regel geblockt.
Interesanter Test: habe im Router Port Forwarding auf die DSM Ports deaktiviert und die Login-Versuche hörten auf. Sobald ich es wieder aktivierte, fing es direkt weiter damit an