Aktueller Inhalt von afranz

Problemloses Update, allerdings können wir weder von intern noch extern auf Synology Drive zugreifen. Die entsprechenden Freigaben wurden nicht geändert und doch kann die Webseite nicht aufgerufen werden "ERR_CONNECTION_TIMED_OUT"

nein, Russland ist definitiv nicht unter den erlaubten Ländern :LOL:

Das stimmt natürlich. Habe aber den Port seither drei Mal gewechselt, was ie Attacke jeweils um 2 Minuten verzögert hat, danach gings ungebremst weiter

Automatische Blockierung ist seit jeher aktiv. Doch der Angriff erfolgt im Minutentakt mit jeweils unterschiedlicher IP Adresse. Nützt als nichts. Die Dienste per Aufgabenplaner abzuschalten, hmmm, das schliesst ja keinen Port sondern nur den Dienst. Der Angriff erfolgt auf den Dienst DSM, was...

"- Firewall (erlaubt nur den Zugriff aus zwei Ländern)" Gibt es noch eine andere Art von Geo-Blocking

Ich habe für DSM einen komplett anderen Port in der Systemsteuerung angegeben. 5000 und 5001 sowie 80 und 81 sind nicht aktiv

das hab ich auch überlegt, frage mich aber, ob ich dierkt einen Versuch mit Cloud Flare wagen soll.

Ich hab sie nicht offen und verwende ein direktes Portforwarding vom Router zu DSM mit einer 5 stelligen Portnummer

5000 und 5001 sind nicht offen noch weitergeleitet. Den 500er würde ich sowieso nicht öffen wollen (http). Und ja, das ist sicher ein Bot

Ihr Helden Und schon wieder geht es los mit einer nicht endend wollenden brute force attack Ich habe die Portweiterleitung bereits mehrfach geändert, was für etwas 2 Minuten Ruhe sorgt. Da hängt sich jemand wirklich hartnäckig an unser NAS. Habt ihr eine Idee, ob man herausfinden kann, über...

Synolgy Support konnte die Daten wieder herstellen. Leider sind die Files im Backup Explorer nicht sichtbar, sondern erst, wenn der debug Modus eingeschaltet wird (fragt mich nun nicht wie das geht, die haben das gemacht).

@geminst, das script ist aktuell und ich lasse es im 5 Minuten Takt laufen

Danke an Euch alle für die Ratschläge. Ich habe jetzt die Regel für die Länder IP in der Firewall an die erste Stelle verschoben und nun ist Ruhe. Von Unterwegs werde ich sowieso nur per VPN auf das Nas zugreifen, dei Mitarbeiter ebenso. Alle externen Projektteams hingegen greifen direkt zu...

Hallo miteinander Ich erlebe gerade eine Brute Force Attacke auf unser Firmen NAS. Selbiges wird für dei Zusammenarbeit verschiedener Teams mit externen Partnern, sowie als Datenserver für Dokumente, auf welche unsere Kunden über Freigaben zugreifen können. Die Attacke begann am vergangenen...

Dabei würden aber auch sämtliche neuen und geänderten Datein durch das Backup überspielt