Toggle sidebar

Connect Versuche

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
F

flicflac

Benutzer
Registriert
13. Feb. 2007
Beiträge
206
Reaktionspunkte
0
Punkte
0
Weiss jemand, was es mit den täglichen Connect-Versuchen

219-87-65-169.static.tfn.net.tw - - [02/Feb/2008:18:10:01 +0100] "CONNECT msa.hinet.net:25 HTTP/1.0"

auf die WebStation auf sich hat? :(
 
Ja, diesen Verdacht hatte ich ursprünglich auch. Aber wieso finde ich solche Zugriffsversuche nur auf Synology-Stations? Und seit wann verwenden Hacker fixe IP-Adressen?
 
Aber wieso finde ich solche Zugriffsversuche nur auf Synology-Stations?
Zum Vergrößern anklicken....
weil du für deine synology die ftp ports im router durchgeschleift hast, die anderen pcs sind von außen nicht sichtbar.

Und seit wann verwenden Hacker fixe IP-Adressen?
Zum Vergrößern anklicken....
weil ein hacker nicht seinen haus-anschluss verwendet sondern einen server den er schon aufgemacht hat...
 
Nein, mit der Frage nach andern Systemen habe ich nicht, PC's gemeint. Vielmehr habe ich die Logs aller mir zugänglicher Apache-Web-Server durchsucht und keine derartigen Einträge gefunden. Hingegen fand ich die auf jeder Synology-Station.

Darum vermute ich eigentlich eher, dass es sich dabei um einen versteckten Zugang für den Synology-Support handeln könnte.
 
Und, hat man hier zwischenzeitlich was raus bekommen?

Ich habe bei mir auch einen vergleichbaren Eintrag im Routerprotokoll:

Protokoll: TCP
Source Adress: meine fixe Synology IP,
Remote Adress: 59.124.61.242 (führt nach Taiwan)
Port: 81
Status: TIME_WAIT

Ich blick bei dem Zeugs nicht unbedingt durch, d.h. eigentlich gar nicht. Kann also nicht einschätzen was dies nun bedeutet. Auf der CS sind jedenfalls im Protokoll weder Verbindungen noch Verbindungsversuche verzeichnet.

Gruss

Bonehunter
 
flicflac schrieb:
Weiss jemand, was es mit den täglichen Connect-Versuchen

219-87-65-169.static.tfn.net.tw - - [02/Feb/2008:18:10:01 +0100] "CONNECT msa.hinet.net:25 HTTP/1.0"

auf die WebStation auf sich hat? :(
Zum Vergrößern anklicken....
Port 25 steht eigentlich für den SMTP Server. Vermutlich hat hier jemand nach einem offenen Relay-SMTP Server gesucht. Solche Meldungen habe ich in meinen Logs im Dutzend
@Bonehunter
Wenn ich das Log richtig interpretiere, geht es hier um eine Verbindung, die aus deinem LAN nach Taiwan ging. Ausgehende Verbindungen werden in der DS nicht protokolliert
 
Hat sich glaube ich erleidgt.

Nach dem Ausschalten von DynDNS auf der CS ist auch die Verbindung im Routerprotokoll weg. DynDNS läuft nun über den Router. :)

Bonehunter
 
Bonehunter99 schrieb:
Hat sich glaube ich erleidgt.

Nach dem Ausschalten von DynDNS auf der CS ist auch die Verbindung im Routerprotokoll weg. DynDNS läuft nun über den Router. :)

Bonehunter
Zum Vergrößern anklicken....
Aha, dann dürfte das die DS interne Feststellung der externen IP Adresse sein, für den DynDNS Dienst. Ist aber eh besser wenn du den DynDNS am Router regeln lässt. Die meisten Router bieten dazu die Möglichkeit
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten