Hallo,
langsam werde ich wahnsinnig mit meinem NAS. Anfang der Woche hatte ich Probleme beim Fernsehen, einige Programme konnten nicht empfangen werden. Ich nutze das Tripple Play von Unitymedia. Nach einigem hin und her machte mich die Hotline, darauf aufmerksam, dass ich gerade massiv Uploade und meine Probleme daher resultieren könnten. Mein Problem ist, dass ich Nichts hochgeladen habe, bzw. wollte. Nachdem ich nun einen MAC Filter in meinem Router aktiviert habe stelle ich fest, dass meine Platte weiterhin ein Eigenleben hat, sprich sie arbeitet wenn Ich eigentlich nichts tue. Bei Nachsehen unter Verwaltung-Ressourcenmonitor stelle ich fest, dass sich unter der Position "Other" 280 GB Daten auf meinem NAS befinden, die eigentlich nicht dort sein sollten und die Netzwerkaktivität weiterhin ungewöhnlich hoch ist. Meine Vermutung ist mein NAS ist gekapert worden und dient nun als File-Server irgendwelchen illegalen Zwecken.
Wie werde ich den Eindringling sauber los und verhindere, dass mir so Etwas wieder passiert?
Um Fragen vorweg zu greifen:
Ich habe ein TS 109 II und verwende den Firmwarestand 3.1. Das NAS ist direkt mit dem Dlink Router 300 verbunden und weitere Geräte über Devolo Powerlan. Ich habe Passwörter auf allen Geräten. Ich nutze das NAS nur als Datenspeicher in meinem LAN. Keine Download Services, keine Webpage, etc., nur Twonky Media und SSOTS. Auf dem NAS habe ich einen IP Bereich eingerichtet, der auch nur meinen Heimnetzwerk erfasst und auf dem Router ein MAC-Filtering eingerichtet. Eigentlich dürfte da doch keiner rein kommen, oder?
Ich kopiere gerade MEINE Daten vom NAS auf eine USB Festplatte um dann wie im Sicherheits FAQ beschrieben, die Kiste neu aufzusetzten. Mir fehlten aber die kritischen Settings, welche ich beim Neuaufsetzen beachten muss um ein erneutes Eindringen zu verhindern. Z.B. muss ich den https Service aufsetzten, wenn ich eigentlich nur aus meinem Heimnetzwerk auf das NAS zugreife?