Hacking-Angriff mit wechselnden IPs

himitsu · 03. Aug 2021

Du hast auch korrekte Regeln, für dein lokales Netz?
Wenn nicht, dann sperrst du dich selbst aus, wenn "alles" Andere gesperrt ist.

Falls du mehr als einen LAN-Port hast und auch mit dem Anderen nicht mehr rein kommst:
Hinten den Resetknopf paar Sekunden drücken .... aber nicht zu lang !!!
Die ersten 1 oder 2 Beeps setzen das admin-Konto, die Netzwerkeinstellungen und die Firewall zurück.

Finde auf die Schnelle die Hilfe zum Reset-knopf nicht, aber
https://kb.synology.com/de-de/DSM/tutorial/How_do_I_log_in_if_I_forgot_the_admin_password
Oder schau einfach mal ins Handbuch deiner Synology.

Anzeige · 01. Aug 2021

Hallo MDieth,

Bücher und Hardware zum Thema gibt es bei Amazon: Hacking-Angriff mit wechselnden IPs

the other · 03. Aug 2021

Moinsen,
allgemein: Firewall macht immer bei vielen gleich feuchte Augen...viel drüber gehört, reißerisch in Filmen Thema, wow.
Aber es wird leider oft dabei vergessen, dass auch das nur ein Mittel ist im Netzwerk. Wie ein Hammer im Werkzeugkasten. Wenn du nicht weißt was ein Hammer ist und wie man damit umgeht, dann ist es recht nutzlos (wenn auch schön anzuschauen).
Dito Firewall. Nimm dir Zeit und lies dich mal kurz zumindest in das Thema ein, sonst konfigurierst du dir da nix Gutes zusammen oder (sic) sperrst dich aus. Ging schon vielen hier so (und da nehm ich mich nicht aus)...

harley765 · 03. Aug 2021

the other schrieb:
Moinsen,
naja. Ich hatte (vermutlich dummerweise) vorausgesetzt, dass du dein Regelwerk auch anpasst.
Soll heißen: wenn du unten sagst "Keine Regel für erlaubt vorhanden, also alles andere verbieten", dann muss natürlich eine Regel vorhanden sein (etwa Allow--------Alle Ports/ggf. nur einige--------IP deines PC)

Sonst sperrst du dich natürlich aus.

Kommst du denn aktuell an die Oberfläche noch dran?

ja dank über den myds.me:xxxx link..

harley765 · 03. Aug 2021

@the other
Also ein Nutzen hat mein Gebastel doch schon. Die Hacker Angriffe sind nach Protokoll schon mal weg.
Auch das freigeben der IP Range vom Netzwerk Intern funktioniert auch. Wenn ich die Syno mit 192.168.1.xxx aufrufe kann ich mich Einwählen.
Nur der Synology Assistent scheint irgendwie Schleichwege zu nehmen. der findet im Netz keine Syno mehr. Aber ist mir egal. Solange es mit der IP funktioniert ist alles im grünen.
Dies so zur Info für andere die ev. auch an der Firewall rumbasteln..

the other · 03. Aug 2021

Moinsen,
also: Anti-Lock-Out Rule erstellen!
Und wie gesagt: die Basics mal kurz ansehen und verstehen...
Umso einfacher (und effektiver) wird dann der Rest.

stulpinger · 03. Aug 2021

sonst nur single reset .... wenn man nicht mehr auf die DS kommt ...

und dann/sonst unter Sicherheit/Schutz Freigabe-Liste den internen IP-Bereich eingeben

himitsu · 04. Aug 2021

https://www.synology-forum.de/threads/ausgeschlossen-was-tun.116020/

harley765 · 06. Aug 2021

stulpinger schrieb:
sonst nur single reset .... wenn man nicht mehr auf die DS kommt ...

und dann/sonst unter Sicherheit/Schutz Freigabe-Liste den internen IP-Bereich eingeben

ich hab mich nicht ausgeschlossen...

harley765 · 06. Aug 2021

himitsu schrieb:
https://www.synology-forum.de/threads/ausgeschlossen-was-tun.116020/

ich hab mich nicht ausgeschlossen...

Patrick87 · 09. Aug 2021

Verzeihen Sie mir die Frage, aber wie kann man eine solche Situation vermeiden?

geimist · 09. Aug 2021

heavy schrieb:
… Was aber schon mal viel hilft bei mir ist die Tatsache dass der Webserver nur über die Domain erreichbar ist. Alle anderen Anfragen werden zu Google umgeleitet also wenn jemand meine externe IP aufruft dann bekommt er Google ausgeliefert. …

Wie hast du das umgesetzt?

stulpinger · 09. Aug 2021

würde mich auch interessieren ....

heavy · 12. Aug 2021

Durch ein PHP Skript

PHP:

 <?php

    IF ($_SERVER["SERVER_NAME"] == "meineDomain.de")
    header("Location: https://www.meinedomain.de");
    
      ELSEIF ($_SERVER["SERVER_NAME"] == "www.meineDomain.de")
       header("Location: https://www.meineDomain.de");
    
    ELSEIF ($_SERVER["SERVER_NAME"] == "192.168.x.x")
       header("Location: http://192.168.x.x:5000");
      
   ELSEIF ($_SERVER["SERVER_NAME"] == "andereDomain.com")
       header("Location: http://www.andereDomain.com");
      
   ELSEIF ($_SERVER["SERVER_NAME"] == "photo.meineDomain.de")
       header("Location: https://meinedomain.de/photo");
  
    
    ELSE
        header("Location: http://www.google.de");
    

    ?>
    
    # die Erste Umleitung ist ohne www auf wwww
    # die zweite leitet von http auf httpS
    # die dritte leitet intern auf den Port 5000 um
    # die vierte ist einfach für eine weitere Domain ohne www auf www
    # die fünfte ist dann ein Umleitung von einer Sub Domain, wenn man es nicht
    # übers Domain System des Anbieters macht
    # die letzte ist dann die Umleitung zu google
    # Diesen Text eventuell vor der Verwendung löschen, da ich mir mit dem Auskommentieren
    # nicht sicher bin, ich kenne mich nicht so gut mit php aus. Das Grundgerüst
    # habe ich aus dem Englischen Forum, dort war es aber für was anderes gedacht.
    # alle Domains die unter Virtual Host eingetragen sind gehen auch ohne dass sie hier stehen.

Klar über einen direkten Port Scan oder durch einen direkten Versuch auf bekannte Ports hilft das nicht. Aber wie gesagt echte Login Versuche hatte ich bis jetzt nur 2 alles andere ist meistens "Login" Versuche auf dem Mailserver. Also auf dem Server direkt nicht auf dem Web Frontend. Aber da auch nicht mehr wie 2 am Tag meistens aber eher so 3 die Woche. Auf dem DSM hatte ich dieses Jahr nur mich selber als ich nach dem Passwort resett eines Mailkontos den Client nicht rechtzeitig umgestellt hatte.

himitsu · 12. Aug 2021

# Diesen Text eventuell vor der Verwendung löschen, da ich mir mit dem Auskommentieren

Nach dem Ende des PHP-Teils ?> ist das mit dieser Kommentierung eh zu spät ... im HTML wäre der Kommentar sowieso ein  ,
aber hier einfach ins PHP, also vor ?> , wobei hier auch einfach das letzte ?> weglassen, um z.B. Leerzeichen/Zeilenumbrüche am Ende mit abzufangen.

geimist · 12. Aug 2021

heavy schrieb:
Durch ein PHP Skript

Vielen Dank!
Und das setzt du als index.php in das Web-Rootverzeichnis?

heavy · 12. Aug 2021

Genau. Aber vielleicht noch als Hinweis "Server_Name" nicht ändern dass muss so bleiben. Nur den Teil nach == und nach Location ändern die "" müssen ebenfalls erhalten bleiben.

heavy · 12. Aug 2021

Ach und die Reihenfolge von Index Dateien ist php-html-htm. Man kann alle drei im root Verzeichnis lassen.

Suche

Hacking-Angriff mit wechselnden IPs

himitsu

Benutzer

Anzeige

the other

Benutzer

harley765

Benutzer

harley765

Benutzer

the other

Benutzer

stulpinger

Benutzer

himitsu

Benutzer

harley765

Benutzer

harley765

Benutzer

Patrick87

Gesperrt

geimist

Benutzer

stulpinger

Benutzer

heavy

Benutzer

himitsu

Benutzer

geimist

Benutzer

heavy

Benutzer

heavy

Benutzer

Kaffeautomat