Hallo zusammen,
voller Entsetzen musste ich gerade beim konfigurieren eines alten Routers feststellen, dass dort jemand sein Unwesen drauf getrieben hat.
Konkreter : Es wurden mehrere Port Weiterleitungen mit den Namen VNC auf mein NAS eingerichtet mit den üblichen von VNC verwendeten Ports (5900,5901,5800 etc).
Nun frage ich mich gerade, ob das ein missglückter Versuch war oder, ob der "Hacker" damit Erfolg gehabt haben könnte, denn soweit ich weiß läuft auf den Qnaps standardmässig kein VNC und kann höchstens per QPKG installiert werden.
Ich habe ein sicheres Passwort verwendet, was keiner kennen kann zusätzlich HTTPS aktiviert.
Zusätzlich habe ich eingestellt, dass nur IP-Adressen des privaten Netzbereiches der Klasse C Verbindungen herstellen können.
Es läuft SSH und FTP sowie ein Webserver, der aber nie genutzt wurde.
Bitte fragt nicht, woher der "Hacker" das Routerkennwort kannte, das ist nicht auf meinem Mist gewachsen!
Edit: hab gerade mal die logs durchgeschaut und nichts "Auffälliges" gefunden...
