Fremdzugriff auf meine DS

[quadro62]

Hallo zusammen,
meine DS ist immer eingeschaltet!
Eines Morgens, als ich aufgestanden bin, sah ich das jemand auf die DS zugreift! Was schon jemand von meinen Usern wach?
Im Geschäft habe ich dann mal nachgesehen wer da zu so früher Stunde schon wach ist. Dabei habe ich festgestellt, dass da ein Fremder versucht auf meine Platte zuzugreifen!
Ich habe keine "gefährlichen" Daten auf dem Server und so wie es aussieht ist er/sie nicht auf den Server drauf gekommen, doch egal....
Auf jeden Fall habe ich ihn dann vom Geschäft aus abgestellt. Was soll man in so einem Fall machen? Gibt es Möglichkeiten zur Sicherheit oder ist das schon sicher genug?
Besten Dank für Eure Hilfe!
Marcus

 

[Trolli]

Wie ist denn der Angriff erfolgt? FTP? Über Port 5001?

 

[quadro62]

Hallo Trolli,
also da muss ich zuhause erst nachsehen, bzw. das Ding nach Feierabend wieder einschalten. Ich habe gar nicht lange geschaut und gleich abgestellt.

 

[Trolli]

Angriffe über das FTP-Protokoll finden bei mir immer mal wieder statt. Die CS blockiert die verwendete IP allerdings nach einigen Fehlversuchen, so dass die Gefahr nicht allzu gross ist. Zumal meistens ein nicht existierendes Konto verwendet wird... Hier kann man die Sicherheit erhöhen, indem man z.B. nur SSL/TLS Verbindungen zulässt und eben ein gutes Passwort verwendet. Man kann auch einen anderen als den Standardport verwenden.

Trolli

 

[quadro62]

Ich habe in meinem Protokoll folgende Meldung in rauhen Mengen:

FTP client [john] from [85.17.105.185] failed to log in the server

Mind. 225 Einträge und einen Teil habe ich schon gelöscht. Immer mit derselben IP Adresse.
Die 225 Einträge die ich noch habe beginnen um 05:46:20 und enden um 05:46:57 nachdem ich den Server abgestellt habe. Das sind gerade mal 37 Sekunden! Wie kann man so viele Einträge in so kurzer Zeit bekommen? Verrückt!

Nun bis jetzt ist Ruhe. Ich hoffe das bleibt so!

 

[Trolli]

Du solltest bei den FTP-Einstellungen unbedingt 'Automatische IP-Blockierung aktivieren' benutzen. Dann wird diese IP-Adresse beim 5. Fehlversuch automatisch geblockt.

Trolli

 

[quadro62]

Hallo Trolli
vielen Dank für den Tipp. Habe ich sogleich erledigt! Jetzt ist mir definitv wohler!
Schönen Abend!

 

[Supaman]

tja irgendwelche fleissigen leute sind im internet IMMER auf der suche nach "willigen" ftp-servern.. da kannst du nicht viel gegen machen. dynamische ip-adresse ist von vorteil, ebensogute passwörter. wenn das ding hinter dem router betrieben wird, kann man ggf auch die ports auf irgendwelche krummen werte oberhalb 1024 legen, hängt davon ab ob deine "user" damit klar kommen.

 

[schwede]

Du solltest bei den FTP-Einstellungen unbedingt 'Automatische IP-Blockierung aktivieren' benutzen. Dann wird diese IP-Adresse beim 5. Fehlversuch automatisch geblockt.

Trolli

wo stelle ich das bei einer DS-101 ein?

 

[itari]

Welche Firmware hast du? Normalerweise im Disk Station Manager unter FTP.

itari

 

[schwede]

Welche Firmware hast du? Normalerweise im Disk Station Manager unter FTP.

itari

Firmware-Version: 2.0.1 - 3.0371
solch eine Möglichkeit finde ich dort nicht.

 

[itari]

Hast deine DS schon länger? Da ich meine noch nicht so lange habe, ist meine Firmware schon seit Anfang an aktueller und ich hatte die Einstellung schon immer vornehmen können. Vielleicht überlegst du dir ja mal ein Firmware-Update?

itari

 

[schwede]

Hast deine DS schon länger? Da ich meine noch nicht so lange habe, ist meine Firmware schon seit Anfang an aktueller und ich hatte die Einstellung schon immer vornehmen können. Vielleicht überlegst du dir ja mal ein Firmware-Update?

itari

ja habe eine DS-101,
dann gebe mir mal ein aktuelleres wenn Du eins hast.
Es gibt kein aktuelleres meines Wissens.

 

[itari]

Dann wird es wohl bei dir nicht gehen, dass mit dem FTP-Blocking einzustellen

itari

 

[Peter]

Sag Deinem Router das er Anfragen mit dem Port xxxx an die DS mit Port 20 weiterleiten soll und verbinde Dich per FTP://ipdeinerDS:xxxx mit Deiner DS bzw. teile Deinem FTP-Programm diesen Port (xxxx) mit.
Anfragen auf Port 20 sollten dann ins leere laufen und Anfragen per FTP mit dem gewählten Port (xxxx) landen bei Deiner DS.

 

[schwede]

Sag Deinem Router das er Anfragen mit dem Port xxxx an die DS mit Port 20 weiterleiten soll und verbinde Dich per FTP://ipdeinerDS:xxxx mit Deiner DS bzw. teile Deinem FTP-Programm diesen Port (xxxx) mit.
Anfragen auf Port 20 sollten dann ins leere laufen und Anfragen per FTP mit dem gewählten Port (xxxx) landen bei Deiner DS.

Hallo,

am Router habe ich gar nicht Port 20 eingerichtet.
Bin nicht sicher was ich wohin umleiten soll.
Im Router sieht es so aus,
siehe Anhang:

 

[corax77]

Ist zwar schon ein paar Tage her, aber falls es noch nicht funktioniert, ich habe folgendes gemacht:

Anhand des Bildes würde ich jetzt mal darauf tippen, dass du eine Fritz!Box hast.
- Richte eine neue Portfreigabe ein und wähle da "Andere Anwendung".
- Bei "Bezeichnung" kannst du dieser Freigabe dann einen Namen deiner Wahl geben.
- Bei "von Port" wählst du einen Port XXXX deiner Wahl (über 1024)
- Bei "an IP-Adresse" die interne IP Adresse deiner DS angeben
- Bei "an Port" den Port 21 angeben.
- Übernehmen

Jetzt bist du per FTP nur noch so wie Peter es beschrieben hat erreichbar.

PS: Freigabe "FTP-Server" kannst du dann deaktivieren.

 

[schwede]

Ist zwar schon ein paar Tage her, aber falls es noch nicht funktioniert, ich habe folgendes gemacht:

Anhand des Bildes würde ich jetzt mal darauf tippen, dass du eine Fritz!Box hast.
- Richte eine neue Portfreigabe ein und wähle da "Andere Anwendung".
- Bei "Bezeichnung" kannst du dieser Freigabe dann einen Namen deiner Wahl geben.
- Bei "von Port" wählst du einen Port XXXX deiner Wahl (über 1024)
- Bei "an IP-Adresse" die interne IP Adresse deiner DS angeben
- Bei "an Port" den Port 21 angeben.
- Übernehmen

Jetzt bist du per FTP nur noch so wie Peter es beschrieben hat erreichbar.

PS: Freigabe "FTP-Server" kannst du dann deaktivieren.

Danke für die Unterstützung, habe es jetzt geändert und funktioniert.

Noch eine Frage?
Bekomme leider nur Zugriff auf meine DS über den DynDns Service? Wenn ich Direkt über die interne IP gehe bekomme ich keine Verbindung!
Noch eine Idee dazu?

 

[jahlives]

Wenn ich Direkt über die interne IP gehe bekomme ich keine Verbindung!

Hast du auch beachtet dass du intern über den "alten" Port reingehen musst? Nur externe Verbindungen können z.B. über Port 6666 an Port 20 weitergeleitet werden. Interne Verbindungen werden nicht übersetzt, sprich du musst intern auf den alten Port zugreifen (z.B. 20)

 

[schwede]

Hast du auch beachtet dass du intern über den "alten" Port reingehen musst? Nur externe Verbindungen können z.B. über Port 6666 an Port 20 weitergeleitet werden. Interne Verbindungen werden nicht übersetzt, sprich du musst intern auf den alten Port zugreifen (z.B. 20)

Super, Danke Dir, das war es