DSM 6.x und darunter Angriffe auf Diskstation

Alle DSM Version von DSM 6.x und älter

ctrlaltdelete

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
9.140
Punkte für Reaktionen
3.176
Punkte
364
Ist die Suchfunktion defekt?
 

kgb

Benutzer
Mitglied seit
25. Jul 2020
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Wenn der Port jetzt zu ist kommt mann mit wireshark ja auch nicht mehr weiter oder?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.608
Punkte für Reaktionen
1.592
Punkte
214
Wenn du dir Malware eingefangen haben solltest, kommt der Datenverkehr von innen. Der benötigt keine speziell geöffneten Ports mehr. Typischerweise wird ein C&C-Server angerufen, und von dort weitere Malware nachgeladen.

Einfach mal beobachten, schadet ja nicht.
 

Rainer86

Benutzer
Mitglied seit
05. Aug 2023
Beiträge
74
Punkte für Reaktionen
1
Punkte
8
Wenn Schadsoftware nach Hause telefoniert, dann kann man das schon erkennen - Mitschneiden ist übrigens auch auf der FritzBox aktivierbar...

Es lohnt sich mal im Netz zu gucken, wer welche IP anruft ! z.B. Smart-TV
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.608
Punkte für Reaktionen
1.592
Punkte
214
Bei mir macht das mein Pi-Hole. Ist ein Nebenprodukt, das macht vor allem Werbeunterdrückung.

Was ein Pi-Hole oder ähnliche Tools nicht erfassen, sind Direktaufrufe von Server-IPs (also ohne DNS-Auflösung). Da muss man tatsächlich den laufenden Traffic abgreifen.
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
1.957
Punkte für Reaktionen
839
Punkte
184

kgb

Benutzer
Mitglied seit
25. Jul 2020
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Gibt's eine Software oder Vieren Scanner wo mann über DIE Ds laufen lassen kann?
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
999
Punkte für Reaktionen
286
Punkte
89
anbei noch welche verbindungen sollte mann kompl. löschen ?
Nur zum Verständnis: für mich sieht der Screenshot in #29 so aus, als hättest du die automatische Routerkonfiguration aktivert. Das sollte man tunlichst lassen und die Ports von Hand im Router freischalten.

Ich hoffe, ich irre mich :)
 
  • Like
Reaktionen: dil88 und maxblank

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.798
Punkte für Reaktionen
1.447
Punkte
274
Definitiv! Und nein Du irrst Dich nicht - der gute @kgb hat die automatische Routerkonfiguration eingeschaltet. Das sollte man absolut vermeiden.
 

kgb

Benutzer
Mitglied seit
25. Jul 2020
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Danke für die Tips wie stelle ich dir automatisch Router Config wider sicher zurück auf Werkseinstellung ?
 

metalworker

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
1.715
Punkte für Reaktionen
454
Punkte
109
Deaktivieren komplett .und dann genau prüfen was du im Router dann freigibst
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
999
Punkte für Reaktionen
286
Punkte
89
So wie ich das überblicke, kannst du nur jeden Eintrag einzeln wieder aus der Tabelle löschen
 

metalworker

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
1.715
Punkte für Reaktionen
454
Punkte
109
Na ich meinte vorallem im Router abschalten
 
  • Like
Reaktionen: Kachelkaiser

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.608
Punkte für Reaktionen
1.592
Punkte
214
Kommt drauf an was das für ein Router ist. Die Position heißt meistens Automatische Portfreigabe, UPnP oder ähnlich und befindet sich im Bereich der Netzwerkfreigaben.
 

Benie

Benutzer
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
5.361
Punkte für Reaktionen
1.743
Punkte
234
FritBox Menue.jpgSelbstständige Portfreig FritzBox.jpg
 
  • Like
Reaktionen: maxblank

Rainer86

Benutzer
Mitglied seit
05. Aug 2023
Beiträge
74
Punkte für Reaktionen
1
Punkte
8

metalworker

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
1.715
Punkte für Reaktionen
454
Punkte
109
aber um den Datenverkehr auswerten zu können muss man auch Verstehen was da passiert.
Und das ist durchaus schon anspruchsvoll
 
  • Like
Reaktionen: Monacum

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
247
Punkte für Reaktionen
87
Punkte
34
Und wo sind die Vorschläge zum "richtig" machen ? Da kommt dann nix ...
Um das 'richtig' geht es im Forum doch häufig...

Nogo: Original-Admin belassen und Port 5000/5001 am Router freigeben
Weniger Angriffe, aber riskant: Portumleitung verwenden
Praktikable Lösung für die meisten, aber nicht aus Bordmitteln und daher etwas aufwändig: VPN oder Reverse Proxy nutzen, alle anderen Ports zumachen
Noch sicherer ist es, die DS gar nicht aus dem Netz erreichbar zu machen.
 
  • Like
Reaktionen: dil88

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.977
Punkte für Reaktionen
514
Punkte
174
Reverse Proxy geht mit Bordmitteln (VPN auch aber empfehle ich nicht) und ist neben VPN die einzige Möglichkeit ein wenig Sicherheit zu bekommen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat