Toggle sidebar

Loginversuche mit "Admin" sperren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
DerSchatten

DerSchatten

Benutzer
Registriert
31. Jan. 2020
Beiträge
49
Reaktionspunkte
2
Punkte
14
Seit über 1 Monat beobachte ich schon das im Minutentakt versucht wird sich mit dem Admin-User auf meiner Synology anzumelden.

Grundsätzlich habe ich da keine Sicherheits-Bedenken, da der Admin sowieso deaktiviert ist. und nach 2 Versuchen die IP gesperrt wird.
Allerdings wurmt es mich da dadurch meine Diskstation nie in den Standby-Modus wechselt wenn sie Tagsüber nicht gebraucht wird.

Keine Ahnung warum das seit einiger Zeit auftritt. Jahrelang hatte ich so etwas nie das sich da jemand dran zu schaffen machen möchte.

Gibt es eine Möglichkeit das irgendwie komplett zu unterbinden? Die IP-Adresse wechselt natürlich ständig. Mal China, mal Australien, mal USA, etc.

Ich möchte einfach das meine Synology damit nichts zu tun hat und sich endlich "schlafen legen kann in meiner Abwesenheit".
 
Das ganze wird noch dubioser:
Ich habe mal die letzten 3 IP-Adressen im Browser eingegeben die hier versucht haben sich auf meine Synology anzumelden. Und das sind ebenfalls alles Synologys bei denen man sich anmelden könnte. Was ist das denn???
Hat da jemand eine Erklärung dazu?
 

Anhänge

  • Liste.png
    Liste.png
    111 KB · Aufrufe: 36
Moinsen,
du könntest:
a) dein NAS aus dem Netz nehmen (PWLs entfernen)
b) die Firewall deiner Syno etwas pflegen und IPs nur noch aus Deutschland (o.a.) erlauben
Dann sollte umgehend Ruhe sein.

Ggf. haben andere Menschen ihre Synos schon verloren, ggf. melden sich daher diese als nunmehr Teil eines Botnetzes bei deinem NAS...
 
danke,
ich habe jetzt mal den 5000er Port geändert. Jetzt ist mal Ruhe.

Ob Synology der Sache noch nachgeht?
 
Moinsen,
naja, dann wird je nach Angriffstiefe des Botnetzes erstmal Ruhe sein, bis der nächste Portscan die Port-Hitparade neusortiert (hui, alle machen security by obscurity und haben jetzt unter den NAS Synology usern https auf 50xxx gelegt, Bots neu programmieren, weiter geht es)...

Wie soll Synology der Sache nachgehen? Da stellen einige hundert NAS Besitzer ihr Gerät mal eben (geht doch!) ins Netz, sichern zum Teil den Standard-Admin Account nicht ab, nehmen als Passwort die üblichen Verdächtigen (Passwort, 1234, gerne kombiniert) und wundern sich, dass es flöten geht und HUI! als Bot jetzt auch andere abklopft. Synology geht immerhin schon so weit und zwingt einem vom Fabrikzustand abweichende Passworte auf (mit Vorgaben bzgl Länge, Zeichen...was btw hier auch immer wieder kritisiert wird). Synology scheint es bisher auch zuschaffen, größere Einbruchstore zu vermeiden (nicht wie etwa Western Digital mit ihrem Fiasko oder regelmäßig qnap). Synology bietet ne gute 2fa für Accounts.

Was noch? Auf alle NAS schalten und kontrollieren (Hast du dir auch wirklich die Zähne geputzt??). ob die user wenigstens die absoluten basics auf dem Schirm haben? Oder Geräte nur noch verkaufen an Menschen, die sich eines gesunden IT-Menschenverstandes bewiesen haben?

Ich bin mir ziemlich sicher, dass die bei Synology bzgl. des Angriffszenarios machen und forschen, aber wenn das Kind erst im Brunnen ersoffen ist, können auch die nicht mehr zaubern...

;)
 
  • Haha
Reaktionen: the other
Die DSM-Oberfläche hat nichts im Internet zu suchen, so einfach ist das. Wenn man unbedingt von "aussen" drauf zugreifen will (oder Apps auf dem Smartphone nutzt, die das benötigen, aka. DS File und Co), dann löst man das mit einem VPN. Wer das nicht begreifen will, darf sich auch aussuchen, ob er Russisches Roulette spielt oder auf "Querdenker"-Demos geht.
 
  • Like
  • Haha
Reaktionen: Synchrotron und the other
Hey, die Gewinnchance ist immerhin viel höher, als wie beim Lotto.
 
DerSchatten schrieb:
Ob Synology der Sache noch nachgeht?
Zum Vergrößern anklicken....
Wenn du dir den Artikel von geimist durchgelesen hättest, wüsstest du, dass Synology bereits mit "relevanten CERT-Organisationen" zusammenarbeitet, um die Kontrollserver vom Netz zu nehmen. :whistle:
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten