Toggle sidebar

Hacker?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

drago

Benutzer
Registriert
17. Juni 2008
Beiträge
349
Reaktionspunkte
2
Punkte
18
hi, ist das hier evtl. ein hacker versuch?

da ich zu diesen zeitpunkt diese dateien nicht aufgerufen habe.

PHP: 
Sep 30 21:54:51 sshd[7747]: error: setlogin failed: Function not implemented
Sep 30 22:24:03 logman.cgi: Synology log file /var/log/synobackup.log not exist
Sep 30 22:24:03 logman.cgi: logman.cpp:74: Failed to get log
Sep 30 22:24:06 logman.cgi: Synology log file /var/log/synocopy.log not exist
Sep 30 22:24:06 logman.cgi: logman.cpp:74: Failed to get log
Sep 30 22:24:09 logman.cgi: Synology log file /var/log/synonetbkp.log not exist
Sep 30 22:24:09 logman.cgi: logman.cpp:74: Failed to get log
 
Hast mittlerweile noch mehr solcher Einträge?

itari
 
ja...

PHP: 
Oct  1 00:26:36 sshd[8619]: error: setlogin failed: Function not implemented
Oct  1 00:27:56 sshd[8626]: error: setlogin failed: Function not implemented
Oct  1 00:32:09 sshd[8632]: error: setlogin failed: Function not implemented

Oct  1 16:46:57 sshd[9240]: error: setlogin failed: Function not implemented

oder versucht das system auf irgendwas zu zugreifen, was nicht vorhanden ist?
 
Mach mal den sshd (secure shell daemon) aus und schau mal ob der Fehler immer noch kommt.

itari
 
Bevor du ins Bettchen gehts (denn dann stört es dich ja nicht), machst im Disk Station Manager den Hacken raus bei ssh Dienst aktivieren im Punkt Terminal. Und am nächsten Morgen machst ihn wieder rein und schaust, ob noch solche Meldungen dazugekommen sind.

itari
 
aso, die ssh meinst du! ja klar, werde die heute abend abschalten und schaun was kommt.

wenn jetzt keine weiteren einträge dazu kommen, muss ich davon ausgehen das wer versucht mich zu hacken?
 
Ich glaub eher, dass was mit dem sshd nicht so ganz richtig läuft. Vielleicht hast du ja einen Router, der ein Protokoll auswirft über die externen IP-Adressen, die versuchen über ihn ins innere zu kommen. Wenn da was drinnen stünde, dann wärs ein Hack.

itari
 
mein router protokolliert nur ausgehende verbindungen :(
 
keine Firewall-Funktionalität im Router??? Weil die Outbound protokolliert.

itari
 
doch, hat nur die gewöhnliche SPI...

netgear wgt 624 v2
 
@drago
Hast du Port Weiterleitungen auf dem Router? Bei vielen Routern kann man das erfolgreiche "Greifen" einer Portfowarding Regel protokollieren lassen. So könntest du sehen ob etwas von aussen rein will
Mir sind auch schon Router untergekommen die gar kein lokales Log hatten, mit einem Syslog Server aber ausserordentlich gesprächig waren ;)
 
klar hat der router eine portweiterleitung funktion, sonst würde alles an der SPI hängen bleiben ;)

werde mir aber demnächst das WRVS4400N von linksys kaufen...
 
drago schrieb:
klar hat der router eine portweiterleitung funktion, sonst würde alles an der SPI hängen bleiben ;)
Zum Vergrößern anklicken....
Die Frage war nicht ob der Router es kann sondern ob du welche eingerichtet hast ;)
Kannst du bei den einzelnen Forwarding Regeln kein Logging einschalten?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten