PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fremdzugriff auf meine DS



quadro62
31.01.2008, 10:47
Hallo zusammen,
meine DS ist immer eingeschaltet! :D
Eines Morgens, als ich aufgestanden bin, sah ich das jemand auf die DS zugreift! Was schon jemand von meinen Usern wach?
Im Geschäft habe ich dann mal nachgesehen wer da zu so früher Stunde schon wach ist. Dabei habe ich festgestellt, dass da ein Fremder versucht auf meine Platte zuzugreifen!
Ich habe keine "gefährlichen" Daten auf dem Server und so wie es aussieht ist er/sie nicht auf den Server drauf gekommen, doch egal....
Auf jeden Fall habe ich ihn dann vom Geschäft aus abgestellt. Was soll man in so einem Fall machen? Gibt es Möglichkeiten zur Sicherheit oder ist das schon sicher genug?
Besten Dank für Eure Hilfe!
Marcus

Trolli
31.01.2008, 10:51
Wie ist denn der Angriff erfolgt? FTP? Über Port 5001?

quadro62
31.01.2008, 10:57
Hallo Trolli,
also da muss ich zuhause erst nachsehen, bzw. das Ding nach Feierabend wieder einschalten. Ich habe gar nicht lange geschaut und gleich abgestellt. :eek:

Trolli
31.01.2008, 11:01
Angriffe über das FTP-Protokoll finden bei mir immer mal wieder statt. Die CS blockiert die verwendete IP allerdings nach einigen Fehlversuchen, so dass die Gefahr nicht allzu gross ist. Zumal meistens ein nicht existierendes Konto verwendet wird... Hier kann man die Sicherheit erhöhen, indem man z.B. nur SSL/TLS Verbindungen zulässt und eben ein gutes Passwort verwendet. Man kann auch einen anderen als den Standardport verwenden.

Trolli

quadro62
31.01.2008, 21:11
Ich habe in meinem Protokoll folgende Meldung in rauhen Mengen:

FTP client [john] from [85.17.105.185] failed to log in the server

Mind. 225 Einträge :eek: und einen Teil habe ich schon gelöscht. Immer mit derselben IP Adresse.
Die 225 Einträge die ich noch habe beginnen um 05:46:20 und enden um 05:46:57 nachdem ich den Server abgestellt habe. Das sind gerade mal 37 Sekunden! Wie kann man so viele Einträge in so kurzer Zeit bekommen? Verrückt!

Nun bis jetzt ist Ruhe. Ich hoffe das bleibt so! :rolleyes:

Trolli
31.01.2008, 21:17
Du solltest bei den FTP-Einstellungen unbedingt 'Automatische IP-Blockierung aktivieren' benutzen. Dann wird diese IP-Adresse beim 5. Fehlversuch automatisch geblockt.

Trolli

quadro62
31.01.2008, 21:19
Hallo Trolli
vielen Dank für den Tipp. Habe ich sogleich erledigt! Jetzt ist mir definitv wohler! :D
Schönen Abend!

Supaman
31.01.2008, 23:06
tja irgendwelche fleissigen leute sind im internet IMMER auf der suche nach "willigen" ftp-servern.. da kannst du nicht viel gegen machen. dynamische ip-adresse ist von vorteil, ebensogute passwörter. wenn das ding hinter dem router betrieben wird, kann man ggf auch die ports auf irgendwelche krummen werte oberhalb 1024 legen, hängt davon ab ob deine "user" damit klar kommen.

schwede
05.10.2008, 10:09
Du solltest bei den FTP-Einstellungen unbedingt 'Automatische IP-Blockierung aktivieren' benutzen. Dann wird diese IP-Adresse beim 5. Fehlversuch automatisch geblockt.

Trolli

wo stelle ich das bei einer DS-101 ein?

itari
05.10.2008, 10:29
Welche Firmware hast du? Normalerweise im Disk Station Manager unter FTP.

itari

schwede
05.10.2008, 10:50
Welche Firmware hast du? Normalerweise im Disk Station Manager unter FTP.

itari


Firmware-Version: 2.0.1 - 3.0371
solch eine Möglichkeit finde ich dort nicht.

itari
05.10.2008, 11:13
Hast deine DS schon länger? Da ich meine noch nicht so lange habe, ist meine Firmware schon seit Anfang an aktueller und ich hatte die Einstellung schon immer vornehmen können. Vielleicht überlegst du dir ja mal ein Firmware-Update?

itari

schwede
05.10.2008, 12:13
Hast deine DS schon länger? Da ich meine noch nicht so lange habe, ist meine Firmware schon seit Anfang an aktueller und ich hatte die Einstellung schon immer vornehmen können. Vielleicht überlegst du dir ja mal ein Firmware-Update?

itari

ja habe eine DS-101,
dann gebe mir mal ein aktuelleres wenn Du eins hast.:D
Es gibt kein aktuelleres meines Wissens.:)

itari
05.10.2008, 12:42
Dann wird es wohl bei dir nicht gehen, dass mit dem FTP-Blocking einzustellen :(

itari

Peter
05.10.2008, 17:35
Sag Deinem Router das er Anfragen mit dem Port xxxx an die DS mit Port 20 weiterleiten soll und verbinde Dich per FTP://ipdeinerDS:xxxx mit Deiner DS bzw. teile Deinem FTP-Programm diesen Port (xxxx) mit.
Anfragen auf Port 20 sollten dann ins leere laufen und Anfragen per FTP mit dem gewählten Port (xxxx) landen bei Deiner DS.

schwede
06.10.2008, 10:16
Sag Deinem Router das er Anfragen mit dem Port xxxx an die DS mit Port 20 weiterleiten soll und verbinde Dich per FTP://ipdeinerDS:xxxx mit Deiner DS bzw. teile Deinem FTP-Programm diesen Port (xxxx) mit.
Anfragen auf Port 20 sollten dann ins leere laufen und Anfragen per FTP mit dem gewählten Port (xxxx) landen bei Deiner DS.

Hallo,

am Router habe ich gar nicht Port 20 eingerichtet.
Bin nicht sicher was ich wohin umleiten soll.:confused:
Im Router sieht es so aus,
siehe Anhang:

corax77
15.10.2008, 12:30
Ist zwar schon ein paar Tage her, aber falls es noch nicht funktioniert, ich habe folgendes gemacht:

Anhand des Bildes würde ich jetzt mal darauf tippen, dass du eine Fritz!Box hast.
- Richte eine neue Portfreigabe ein und wähle da "Andere Anwendung".
- Bei "Bezeichnung" kannst du dieser Freigabe dann einen Namen deiner Wahl geben.
- Bei "von Port" wählst du einen Port XXXX deiner Wahl (über 1024)
- Bei "an IP-Adresse" die interne IP Adresse deiner DS angeben
- Bei "an Port" den Port 21 angeben.
- Übernehmen

Jetzt bist du per FTP nur noch so wie Peter es beschrieben hat erreichbar.

PS: Freigabe "FTP-Server" kannst du dann deaktivieren.

schwede
16.10.2008, 10:44
Ist zwar schon ein paar Tage her, aber falls es noch nicht funktioniert, ich habe folgendes gemacht:

Anhand des Bildes würde ich jetzt mal darauf tippen, dass du eine Fritz!Box hast.
- Richte eine neue Portfreigabe ein und wähle da "Andere Anwendung".
- Bei "Bezeichnung" kannst du dieser Freigabe dann einen Namen deiner Wahl geben.
- Bei "von Port" wählst du einen Port XXXX deiner Wahl (über 1024)
- Bei "an IP-Adresse" die interne IP Adresse deiner DS angeben
- Bei "an Port" den Port 21 angeben.
- Übernehmen

Jetzt bist du per FTP nur noch so wie Peter es beschrieben hat erreichbar.

PS: Freigabe "FTP-Server" kannst du dann deaktivieren.

Danke für die Unterstützung, habe es jetzt geändert und funktioniert.

Noch eine Frage?
Bekomme leider nur Zugriff auf meine DS über den DynDns Service? Wenn ich Direkt über die interne IP gehe bekomme ich keine Verbindung!
Noch eine Idee dazu?

jahlives
16.10.2008, 10:56
Wenn ich Direkt über die interne IP gehe bekomme ich keine Verbindung!

Hast du auch beachtet dass du intern über den "alten" Port reingehen musst? Nur externe Verbindungen können z.B. über Port 6666 an Port 20 weitergeleitet werden. Interne Verbindungen werden nicht übersetzt, sprich du musst intern auf den alten Port zugreifen (z.B. 20)

schwede
16.10.2008, 11:01
Hast du auch beachtet dass du intern über den "alten" Port reingehen musst? Nur externe Verbindungen können z.B. über Port 6666 an Port 20 weitergeleitet werden. Interne Verbindungen werden nicht übersetzt, sprich du musst intern auf den alten Port zugreifen (z.B. 20)

Super, Danke Dir, das war es :D

schwede
20.10.2008, 00:39
vertan... ;-)